Nmap的脚本主要分为以下几类。

●Auth:负责处理鉴权证书(绕过鉴权)的脚本。

●Broadcast:在局域网内探查更多服务的开启情况，如DHCP/DNS/

SQLServer等。

●Brute:针对常见的应用提供暴力破解方式，如HTTP/SMTP等。

●Default:使用-sC或A选项扫描时默认的脚本，提供基本的脚本扫描能

力。

●Discovery:对网络进行更多信息的搜集，如SMB枚举、SNM P查询等。

●Dos:用于进行拒绝服务攻击。

●Exploit:利用已知的漏洞入侵系统。

●External:利用第三方的数据库或资源。例如，进行Whois解析。

●Fuzzer:模糊测试脚本，发送异常的包到目标机，探测出潜在漏洞。

●Intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏

蔽。

●Malware:探测目标机是否感染了病毒、开启后门等信息。

●Safe:此类与Intrusive相反，属于安全性脚本。

●Version:负责增强服务与版本扫描功能的脚本。

●Vuln: 负责检查目标机是否有常见漏洞，如MS08 067。

常用脚本

用户还可根据需要设置—— script=类别进行扫描，常用参数如下所示。

●-sC/——script=default: 使用默认的脚本进行扫描。

●——script= : 使用某个脚本进行扫描。

●——script args-key1=value1, key2=value2------. 该参数用于传递脚本里的参数，key1是参数名，该参数对应value1这个值。如果有更多的参数，使用逗号连接。

●-script args file= filename:使用文件为脚本提供参数。

●——script -trace: 如果设置该参数，则显示脚本执行过程中发送与接收的数据。

●——script- updatedb:在Nmap的scripts目录里有一 个script.db文件，该文件保存了当前Nmap可用的脚本，类似于一个小型数据库，如果我们开启Nmap并调用了此参数，则Nmap会自行扫描scripts目录中的扩展脚本，进行数据库更新。

●——script-help: 调用该参数后，Nmap会输出该脚本对应的脚本使用参数，以及详细的介绍信息。

实例

1.鉴权扫描

使用——script= auth可以对目标主机或目标主机所在的网段进行应用弱口令检测，如下图所示。

nmap——script=auth 192.168.0.105

2.暴力破解攻击

Nmap具有暴力破解的功能，可对数据库、SMB、 SNMP等进行简单密码的

暴力猜解，如下图所示。

nmap——script=brute 192.168.0.105

3.扫描常见的漏洞

Nmap具备漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞，

如下图所示。

nmap——script=vuln 192.168.0.105

4.应用服务扫描

Nmap具备很多常见应用服务的扫描脚本，例如VNC服务、MySQL服务、Telnet服务、Rsync服务等，此处以VNC服务为例，如图3 -65所示。

nmap——script=realvnc-auth-bypass 192.168.0.105

5.探测局域网内更多服务开启的情况

输入以下命令即可探测局域网内更多服务开启的情况

nmap -n-p 445-- script= broadcast 192.168.0.105

6.Whois解析

利用第三方的数据库或资源查询目标地址的信息，例如进行Whois解析。

nmap-script external baidu.com