Nmap 的脚本主要分为以下几类。

●Auth:负责处理鉴权证书(绕过鉴权)的脚本。

●Broadcast:在局域网内探查更多服务的开启情况，如 DHCP/DNS/

SQLServer 等。

●Brute:针对常见的应用提供暴力破解方式，如 HTTP/SMTP 等。

●Default:使用-sC 或 A 选项扫描时默认的脚本，提供基本的脚本扫描能

力。

●Discovery:对网络进行更多信息的搜集，如 SMB 枚举、SNM P 查询等。

●Dos:用于进行拒绝服务攻击。

●Exploit:利用已知的漏洞入侵系统。

●External:利用第三方的数据库或资源。例如，进行 Whois 解析。

●Fuzzer:模糊测试脚本，发送异常的包到目标机，探测出潜在漏洞。

●Intrusive: 入侵性的脚本，此类脚本可能引发对方的 IDS/IPS 的记录或屏

蔽。

●Malware:探测目标机是否感染了病毒、开启后门等信息。

●Safe:此类与 Intrusive 相反，属于安全性脚本。

●Version:负责增强服务与版本扫描功能的脚本。

●Vuln: 负责检查目标机是否有常见漏洞，如 MS08 067。

常用脚本

用户还可根据需要设置—— script=类别进行扫描，常用参数如下所示。

●-sC/——script=default: 使用默认的脚本进行扫描。

●——script= <Lua scripts>: 使用某个脚本进行扫描。

●——script args-key1=value1, key2=value2------. 该参数用于传递脚本里的参数，key1 是参数名，该参数对应 value1 这个值。如果有更多的参数，使用逗号连接。

●-script args file= filename:使用文件为脚本提供参数。

●——script -trace: 如果设置该参数，则显示脚本执行过程中发送与接收的数据。

●——script- updatedb:在 Nmap 的 scripts 目录里有一 个 script.db 文件，该文件保存了当前 Nmap 可用的脚本，类似于一个小型数据库，如果我们开启 Nmap 并调用了此参数，则 Nmap 会自行扫描 scripts 目录中的扩展脚本，进行数据库更新。

●——script-help: 调用该参数后，Nmap 会输出该脚本对应的脚本使用参数，以及详细的介绍信息。

实例

1.鉴权扫描

使用——script= auth 可以对目标主机或目标主机所在的网段进行应用弱口令检测，如下图所示。

nmap——script=auth 192.168.0.105

2.暴力破解攻击

Nmap 具有暴力破解的功能，可对数据库、SMB、 SNMP 等进行简单密码的

暴力猜解，如下图所示。

nmap——script=brute 192.168.0.105

3.扫描常见的漏洞

Nmap 具备漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞，

如下图所示。

nmap——script=vuln 192.168.0.105

我这里整理了不少渗透工具及渗透资料

4.应用服务扫描

Nmap 具备很多常见应用服务的扫描脚本，例如 VNC 服务、MySQL 服务、Telnet 服务、Rsync 服务等，此处以 VNC 服务为例，如图 3 -65 所示。

nmap——script=realvnc-auth-bypass 192.168.0.105

5.探测局域网内更多服务开启的情况

输入以下命令即可探测局域网内更多服务开启的情况

nmap -n-p 445-- script= broadcast 192.168.0.105

6.Whois 解析

利用第三方的数据库或资源查询目标地址的信息，例如进行 Whois 解析。

nmap-script external baidu.com