Nmap scripts eine Seite: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 20: | Zeile 20: | ||
nmap --script ssh2-enum-algos 192.168.34.1 | nmap --script ssh2-enum-algos 192.168.34.1 | ||
==ssh Bruteforce== | ==ssh Bruteforce== | ||
| − | nmap --script ssh-brute 192.168.34.1 | + | nmap --script ssh-brute --script-args userdb=users.txt,passdb=pass.txt 192.168.34.1 |
| − | =Welche Certs werden angeboten= | + | |
| + | =Nmap-scripts-ssl= | ||
| + | ==Welche Certs werden angeboten== | ||
nmap --script ssl-cert.nse 192.168.34.1 -p 993 | nmap --script ssl-cert.nse 192.168.34.1 -p 993 | ||
| − | |||
==Welche Cipher Suits werden angeboten== | ==Welche Cipher Suits werden angeboten== | ||
*nmap -sV --script ssl-enum-ciphers 192.168.34.1 -p 993 | *nmap -sV --script ssl-enum-ciphers 192.168.34.1 -p 993 | ||
| − | |||
=smtp misc= | =smtp misc= | ||
| − | + | nmap --script smtp-open-relay.nse ox.xinux.org -p 25 | |
| + | ==Welche Kommandos werden vom Mailserver unterstützt== | ||
| + | nmap --script smtp-commands ox.xinux.org -p 25 | ||
| + | ==User auf dem Mailsystem herausfinden== | ||
| + | nmap --script smtp-enum-users ox.xinux.org -p 25 | ||
=proxy misc= | =proxy misc= | ||
| − | + | ==Finde Offene Proxys== | |
| − | + | nmap --script "http-open-proxy" -p 3128 10.82.10.40 | |
=http misc= | =http misc= | ||
| − | + | ==Show HTTP Title== | |
| − | = | + | nmap --script http-title -sV -p 80 192.168.34.1 |
| − | + | ==HTTP Bannergrabbing== | |
| − | + | nmap -sV -p 80 --script=banner 192.168.34.1 | |
| − | + | ==Find Files or interestings Dirs on Webserver== | |
| − | + | nmap -sV --script http-enum -p 443 10.3.4.12 | |
| − | =Alle Schwachstellen= | + | =Verschiedenes= |
| − | + | ==Alle Schwachstellen== | |
| − | + | nmap -sV --script vulners 10.0.10.104 | |
| − | + | ==NFS Check== | |
| − | =NFS Check= | + | nmap -sV --script=nfs-showmount.nse 10.82.10.40 |
| − | + | ==SMB Check== | |
| − | =SMB Check= | + | nmap -p 445 --script smb-os-discovery 10.82.10.40 |
| − | + | ==Traceroute Geolocation== | |
| − | + | nmap --traceroute --script traceroute-geolocation.nse -p 80 www.facebook.com | |
| − | =Traceroute Geolocation= | + | ==FTP Bannergrabbing== |
| − | + | nmap -sV -p 21 --script=banner 10.3.4.12 | |
| − | =FTP Bannergrabbing= | ||
| − | |||
| − | |||
=Update the Script Database= | =Update the Script Database= | ||
| − | + | nmap --script-updatedb | |
=links= | =links= | ||
Aktuelle Version vom 19. Mai 2025, 08:58 Uhr
Locate the scripts
locate nse | grep scripts
Finding Vulnerability Scanning Scripts
locate *vuln*.nse
oder besser
cd /usr/share/nmap/scripts ls
help
- ssh-hostkey
nmap --script-help=ssh-hostkey
- nfs-showmount
nmap --script-help=nfs-showmount.nse
ssh misc
Fingerprint der Hostkeys
nmap --script ssh-hostkey 192.168.34.1
Welche Authentifizierungsmethoden werden unterstützt
nmap --script ssh-auth-methods 192.168.34.1
Welche Cipher-Suits werden unterstützt
nmap --script ssh2-enum-algos 192.168.34.1
ssh Bruteforce
nmap --script ssh-brute --script-args userdb=users.txt,passdb=pass.txt 192.168.34.1
Nmap-scripts-ssl
Welche Certs werden angeboten
nmap --script ssl-cert.nse 192.168.34.1 -p 993
Welche Cipher Suits werden angeboten
- nmap -sV --script ssl-enum-ciphers 192.168.34.1 -p 993
smtp misc
nmap --script smtp-open-relay.nse ox.xinux.org -p 25
Welche Kommandos werden vom Mailserver unterstützt
nmap --script smtp-commands ox.xinux.org -p 25
User auf dem Mailsystem herausfinden
nmap --script smtp-enum-users ox.xinux.org -p 25
proxy misc
Finde Offene Proxys
nmap --script "http-open-proxy" -p 3128 10.82.10.40
http misc
Show HTTP Title
nmap --script http-title -sV -p 80 192.168.34.1
HTTP Bannergrabbing
nmap -sV -p 80 --script=banner 192.168.34.1
Find Files or interestings Dirs on Webserver
nmap -sV --script http-enum -p 443 10.3.4.12
Verschiedenes
Alle Schwachstellen
nmap -sV --script vulners 10.0.10.104
NFS Check
nmap -sV --script=nfs-showmount.nse 10.82.10.40
SMB Check
nmap -p 445 --script smb-os-discovery 10.82.10.40
Traceroute Geolocation
nmap --traceroute --script traceroute-geolocation.nse -p 80 www.facebook.com
FTP Bannergrabbing
nmap -sV -p 21 --script=banner 10.3.4.12
Update the Script Database
nmap --script-updatedb
links
- https://hackertarget.com/7-nmap-nse-scripts-recon/
- http://resources.infosecinstitute.com/nmap-scripting-example/#gref
- https://null-byte.wonderhowto.com/how-to/hack-like-pro-using-nmap-scripting-engine-nse-for-reconnaissance-0158681/
- https://pentestlab.blog/2012/03/08/nmap-scripting-engine-basic-usage-2/