网络安全与KaliLinuxNmap脚本

课前声明：本分享仅做学习交流，请自觉遵守法律法规！搜索：Kali与编程，学习更多网络攻防干货！一、背景介绍nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。二、资源装备安装好KaliLinux的虚拟机一台；整装待发的小白一个。三、战略安排3.1nmap基本语法使用查看，如下图所示。命令：nmap--help3.2查看nmap脚本（scripts）路径，如下图所示。命令：cd/usr/share/nmap/scriptsls查看脚本列表，如下图所示。3.3如下图所示，利用命令查看脚本数量。Ps：注意必须在脚本所在路径下使用该命令。命令：ls

wc-l3.4如下图所示，查看脚本模块中所包含的脚本列表。命令：ls

grep脚本模块名称Eg：ls

grepauth3.5如下图所示，列举出了常见的脚本模块。3.6负责处理鉴权证书（绕开鉴权）的脚本,也可以作为检测部分应用弱口令，如下图所示。命令：nmap--script=auth..1..7默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击，如下图所示。命令：nmap--script=default..1.30或者nmap-sC..1..8利用第三方的数据库或资源，例如进行whois解析，如下图所示。命令：nmap--scriptexternal..1..9检查vncbypass，如下图所示。命令：nmap--script=realvnc-auth-bypass..1..10Mysql扫描，扫描root空口令，如下图所示。命令：nmap-p--script=mysql-empty-password.nse..1..11Mysql扫描，列出所有mysql用户，如下图所示。命令：nmap-p--script=mysql-users.nse--script-args=mysqluser=root..1..12发现网关，如下图所示。命令：nmap--script=broadcast-netbios-master-browser..1.30辛苦原创，各位看官记得好评加

转载请注明：http://www.aierlanlan.com/tzrz/8434.html