六/NSE脚本使用
什么是nse:
Nmap脚本引擎,内置很多可以用来扫描的,针对特定任务的脚本;可以通过NSE扩展nmap扫描策略,加强nmap功能;
Nmap中使用 --script 参数来指定调用的脚本,并且脚本存储在nmap安装路径下的script文件夹下,对于kali linux存储在/usr/share/nmap/script/下。
1. NSE使用:
使用nmap探测web服务的title信息;对应的脚本是http-title
nmap --script 脚本名称 目标
以上通过nmap使用http-title脚本进行探测,还可以使用其他脚本进行探测,目前为止可以用的有589个脚本,每个脚本都有独特的作用;
使用nmap探测http服务的http头
Nmap --script http-headers 目标
Nmap --script http-headers scanme.nmap.org
2. NSE分类使用:
对于目标使用多个分类脚本进行探测,可以更快的找到目标的信息与弱点。
例:使用nmap中漏洞分类脚本对目标进行探测,使用命令如下:
Nmap -sV --script vuln 目标
Nmap -sV --script scanme.nmap.org
显示出1099端口存在漏洞,可以通过链接使用漏洞以及其他漏洞;
使用nmap中发现和版本信息分类进行探测,使用命令如下:
Nmap -sV --script="version,discovery" IP地址
使用nmap除了exploit分类之外的其他分类进行探测,使用命令如下:
Nmap -sV --script=”not exploit” 目标ip
使用Nmap中http*的脚本,但是除了(http-brute和http-slowlors),使用命令如下;
- nmap -sV --script “(http*) and not (http-slowlors and http-brute)”目标
注意: -d(debug 范围0-9)
使用nmap的http-title脚本,并且指定使用对应的user-agent。命令如下:
nmap -sV --script http-title --script-args http.useragent=”Mozilla 999” 192.168.1.100
该含义是使用脚本“http-title”使用的脚本参数是--script-args http 客户端名称参数
--NSE更新
nmap --script-updatedb
--NSE脚本分类
脚本库:
使用方法:
如“使用Nmap探测http服务的http头:”
nmap --script http-headers 目标
NSE脚本分类
具体文档查看官方链接: