诸神之眼--nmap（进阶）

4.2 nmap的进阶

nmap --script=xx 使用某个脚本进行扫描，这里只列出来部分脚本，更多脚本请看：https://nmap.org/nsedoc/（后续翻译后再更换链接）

1、弱口令扫描

nmap --script=auth ip 对某个主机或某网段主机的应用进行弱口令检测

如：nmap --script=auth 192.168.0.101

2、暴力破解

nmap --script=brute ip 可以对数据库、MB、SNMP等进行简单的暴力破解

如：nmap --script=brute 192.168.0.101

3、扫描常见漏洞

nmap --script=vuln ip

如：nmap --script=vuln 192.168.0.101

4、使用脚本进行应用服务扫描

nmap --script=xxx ip 对常见应用服务进行扫描 如：VNC、MySQL、Telnet、Rync等服务

如VNC服务：nmap --script=realvnc-auth-bypass 192.168.0.101

5、探测局域网内服务开放情况

nmap -n -p 端口号 --script=broadcast ip

如：nmap -n -p 80,3306 --script=broadcast 192.168.0.101

6、Whois解析

nmap -script external url

如：nmap -script external baidu.com

7、扫描Web敏感目录

nmap -p 80 --script=http-enum.nse ip

nmap -p 80 --script=http-enum.nse 192.168.0.101

例子（实战分析）：

nmap -vtarget.example.com

扫描主机target.example.com的所有TCP端口。-v打开冗余模式。

nmap -sS -Otarget.example.com/24

发起对target.example.com所在网络上的所有255个IP地址的秘密SYN扫描。同时还探测每台主机操作系统的指纹特征。需要root权限。

nmap -sX -p22,53,110,143,4564 128.210.*.1-127

对B类IP地址128.210中255个可能的8位子网的前半部分发起圣诞树扫描。确定这些系统是否打开了sshd、DNS、pop3d、imapd和4564端口。注意圣诞树扫描对Micro$oft的系统无效，因为其协议栈的TCP层有缺陷。

nmap -v --randomize_hosts-p 80 ..2.3-5

只扫描指定的IP范围，有时用于对这个Internet进行取样分析。nmap将寻找Internet上所有后两个字节是.2.3、.2.4、.2.5的 IP地址上的WEB服务器。如果你想发现更多有意思的主机，你可以使用127-222，因为在这个范围内有意思的主机密度更大。

host -l company.com | cut-d -f 4 | ./nmap -v -iL -

列出company.com网络的所有主机，让nmap进行扫描。注意：这项命令在GNU/Linux下使用。如果在其它平台，你可能要使用其它的命令/选项