Полезные nmap скрипы

[Admin]

Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты

1.Broadcast

nmap --script broadcast 192.168.0.0/24

Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес гугла)

Spoiler from google

Широковещательный канал, широковещание (англ. broadcasting) — метод передачи данных в компьютерных сетях, при котором поток данных (каждый переданный пакет в случае пакетной передачи) предназначен для приёма всеми участниками сети.

При простом вводе, как показано выше использует сразу все опции
Но вот некоторые наиболее интересные из них отдельно

• broadcast-ms-sql-discover ищет Microsoft SQL у цели
• broadcast-netbios-master-browser ищет master браузеры
• broadcast-upnp-info даёт информацию об устройствах с upnp

2.Dns-brute

Как и понятно из названия, брутит днс

nmap --script dns-brute www.google.com

Вывод выглядит вот так:


3.http-methods

Показывает, какие методы поддерживает http протокол на заданном хосте

nmap -p80,443 --script http-methods www.google.com

Иногда запросы nmap-а блочат и тогда можно использовать другой "User agent"

nmap -p80 --script http-methods --script-args http.useragent="Mozilla 42" www.google.com

Вывод:


4.http-brute

Брутит http

nmap -p80 --script http-brute --script-args userdb=/var/usernames. txt,passdb=/var/passwords.txt 192.168.2.1

Аргументы userdb - словарь с именами, а passdb с паролями

nmap -p80 --script http-brute --script-args brute.firstOnly target

Получение только первой сбрученной цепочки аккаунт:пароль

nmap -p80 --script http-brute --script-args unpwdb.timelimit=60m target

Так можно задать таймаут для работы скрипта

nmap -p80 --script http-brute --script-args http.useragent="Mozilla 42" target

Также можно менять useragent-а

На этом всё

 

[EngineerInet]

Давно искал, похожий материал