云南
用心做分享,只为给您最好的学习教程
如果您觉得文章不错,欢迎持续学习
嘿,朋友们!好久不见,又是我,你们的老朋友——专注黑客技术和渗透测试的自媒体博主。最近好多粉丝后台私信我,说基础的Nmap端口扫描已经玩得溜了,但总觉得缺了点“杀伤力”,想进阶到NSE脚本实战。
今天这篇干货,都是我亲自在靶场里折腾出来的经验,挑了10个最常用、最实用的NSE脚本,手把手教你怎么用,还配上真实案例和截图。看完这篇分享,保准你下次渗透项目能多挖出几个隐藏漏洞!
先来张酷炫的开场图,感受一下NSE的魅力:
先聊聊Nmap NSE到底是个啥?
Nmap大家都不陌生吧?那个绿油油的终端界面,一扫就能把目标主机端口、服务全扒光的。但你知道吗?Nmap的真正灵魂是NSE(Nmap Scripting Engine),它内置了600多个Lua脚本,能干的事儿可多了:探测漏洞、爆破密码、枚举目录、甚至伪造DNS响应……简单说,就是把Nmap从“侦察兵”升级成“全能战士”。
用NSE超简单,基本命令格式:
nmap --script=脚本名 目标IP想用多个脚本?用逗号隔开,或者指定类别(如vuln、brute)。下面直接上干货,我按实用场景分成几类,每一个都给你:用法步骤真实案例输出截图,一次讲清楚
1. http-enum:网页目录爆破神器
这个脚本专门枚举Web服务器常见目录、文件,超级适合找后台、上传点。
步骤:
确认目标开了80或443端口
运行:nmap --script=http-enum -p80,443 192.168.1.100
加字典加速:nmap --script=http-enum --script-args http-enum.basepath=/admin/ 目标
实战案例:
我之前测一个老旧的CMS网站,用这个脚本一下子爆出 /phpmyadmin/ 和 /backup/ 目录,直接找到弱口令数据库备份!
2. vulners:一键查漏洞,省去手动搜CVE
基于vulners.com数据库,扫描开放服务版本后直接告诉你可能有哪些CVE。
步骤:
先版本探测:nmap -sV 目标
加脚本:nmap --script=vulners -sV 目标
实战案例:
靶机上跑了个旧版Apache,直接报出心脏出血漏洞,评分还带链接,太贴心了!
3. smb-vuln-ms17-010:永恒之蓝检测
经典的WannaCry利用链,内网横向必备。
步骤:
nmap --script=smb-vuln-ms17-010 -p445 192.168.1.0/24
实战案例:
在内网测评时扫出一堆没打补丁的Win7,直接用MSF拿下三台机器。
(截图类似vulners那种终端输出,大家想象一下绿油油的“VULNERABLE”)
4. ssh-brute:SSH弱口令爆破
暴力破解SSH登录,配合好字典效率爆表。
步骤:
下载常见密码字典(如rockyou.txt)
运行:nmap --script=ssh-brute --script-args userdb=users.txt,passdb=pwd.txt -p22 目标
实战案例:
测试环境里一台服务器居然默认admin/admin,3秒就进去了……
5. ftp-anon:匿名FTP登录检测
看看能不能直接匿名登录下载文件。
步骤:
nmap --script=ftp-anon -p21 目标
实战案例:
老系统经常开着,里面全是配置文件和备份数据库!
6. mysql-empty-password:MySQL空密码检查
数据库弱口令一扫就知道。
步骤:
nmap --script=mysql-empty-password -p3306 目标
7. dns-zone-transfer:DNS域传送漏洞
尝试复制整个域名记录,信息收集神器。
步骤:
nmap --script=dns-zone-transfer --script-args dns-zone-transfer.domain=example.com -p53 ns.example.com
8. smb-enum-shares:SMB共享枚举
内网神器,看看共享了哪些文件夹。
步骤:
nmap --script=smb-enum-shares -p445 目标
9. http-title + http-robots.txt:快速抓网页标题和robots
批量看网站标题,顺便查禁止爬虫路径。
步骤:
nmap --script=http-title,http-robots.txt -p80,443 目标段
10. banner:抓服务Banner信息
最基础但最实用,一行命令全抓。
步骤:
nmap --script=banner -p- 目标(扫全端口)
小贴士:怎么玩得更爽?
更新脚本:nmap --script-updatedb
自定义脚本:NSE是用Lua写的,改两行就能搞自己的专属工具!
结合Metasploitable靶机练习,免费又安全。
注意合法授权!咱们是白帽,玩技术别越界。
兄弟们,看完有没有手痒?赶紧打开终端试试这些脚本吧!哪个用着最爽,欢迎评论区告诉我你的战绩~点赞+在看走一波,下期咱们聊Metasploit高级利用模块!咱们下篇见!
本文仅作技术分享 切勿用于非法途径
黑客联盟】带你走进神秘的黑客世界
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
