Полезные nmap скрипы

Admin

ufo
Administrator
12.08.2016
638
411
#1
Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты

1.Broadcast
Код:
nmap --script broadcast 192.168.0.0/24
Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес гугла)
Широковещательный канал, широковещание (англ. broadcasting) — метод передачи данных в компьютерных сетях, при котором поток данных (каждый переданный пакет в случае пакетной передачи) предназначен для приёма всеми участниками сети.
При простом вводе, как показано выше использует сразу все опции
Но вот некоторые наиболее интересные из них отдельно

  • broadcast-ms-sql-discover ищет Microsoft SQL у цели
  • broadcast-netbios-master-browser ищет master браузеры
  • broadcast-upnp-info даёт информацию об устройствах с upnp

2.Dns-brute

Как и понятно из названия, брутит днс
Код:
nmap --script dns-brute www.google.com
Вывод выглядит вот так:
1.jpg

3.http-methods

Показывает, какие методы поддерживает http протокол на заданном хосте
Код:
nmap -p80,443 --script http-methods www.google.com
Иногда запросы nmap-а блочат и тогда можно использовать другой "User agent"
Код:
nmap -p80 --script http-methods --script-args http.useragent="Mozilla 42" www.google.com
Вывод:
2.jpg

4.http-brute

Брутит http
Код:
nmap -p80 --script http-brute --script-args userdb=/var/usernames. txt,passdb=/var/passwords.txt 192.168.2.1
Аргументы userdb - словарь с именами, а passdb с паролями
Код:
nmap -p80 --script http-brute --script-args brute.firstOnly target
Получение только первой сбрученной цепочки аккаунт:пароль
Код:
nmap -p80 --script http-brute --script-args unpwdb.timelimit=60m target
Так можно задать таймаут для работы скрипта
Код:
nmap -p80 --script http-brute --script-args http.useragent="Mozilla 42" target
Также можно менять useragent-а

На этом всё


 
Симпатии: Понравилось yoriks