- 222
- 264
- 2 Июл 2016
Nmap. Возможности его ширятся за счет многочисленных скриптов, которые собраны и уже готовы к применению, если на твоей машине стоит Nmap. Вот несколько самых интересных.
nmap -p 80 —script dns-brute.nse example.com
Этот скрипт ищет поддомены на заданном домене и выдает валидные А-записи.
nmap -p 80 —script hostmap-bfk.nse example.com
Ищет виртуальные хосты на удаленной машине.
sudo nmap —traceroute —script traceroute-geolocation.nse -p 80 example.com
Как видно из названия, делает трассировку до удаленного хоста и, помимо этого, рисует, где какой хоп находится физически.
nmap —script http-enum example.com
Довольно агрессивный тест удаленного хоста, сканирует на очень многое. Здесь и определение метаданных, и определение сервера и различных директорий. В среднем проводит более двух тысяч тестов, что делает его похожим на знаменитый сканер Nikto.
nmap —script http-title -sV -p 80 example.com
Получаем от сервера заголовки, по которым можно узнать версию сервера или используемого сервиса и определиться с дальнейшим вектором атаки.
nmap -p 445 —script smb-os-discovery 127.0.0.1
Определяет ОС, имя машины, NetBIOS и домен. Если запустить в локальной сети, найдет все машины, подключенные к сети на данный момент. Это может быть полезно не только при разведке, но и при инвентаризации парка машин в целом.
nmap -sV -p 445 —script smb-brute 127.0.0.1
Еще один скрипт для сетей. Поможет найти и пробрутить шары.
nmap -p 80 —script dns-brute.nse example.com
Этот скрипт ищет поддомены на заданном домене и выдает валидные А-записи.
nmap -p 80 —script hostmap-bfk.nse example.com
Ищет виртуальные хосты на удаленной машине.
sudo nmap —traceroute —script traceroute-geolocation.nse -p 80 example.com
Как видно из названия, делает трассировку до удаленного хоста и, помимо этого, рисует, где какой хоп находится физически.
nmap —script http-enum example.com
Довольно агрессивный тест удаленного хоста, сканирует на очень многое. Здесь и определение метаданных, и определение сервера и различных директорий. В среднем проводит более двух тысяч тестов, что делает его похожим на знаменитый сканер Nikto.
nmap —script http-title -sV -p 80 example.com
Получаем от сервера заголовки, по которым можно узнать версию сервера или используемого сервиса и определиться с дальнейшим вектором атаки.
nmap -p 445 —script smb-os-discovery 127.0.0.1
Определяет ОС, имя машины, NetBIOS и домен. Если запустить в локальной сети, найдет все машины, подключенные к сети на данный момент. Это может быть полезно не только при разведке, но и при инвентаризации парка машин в целом.
nmap -sV -p 445 —script smb-brute 127.0.0.1
Еще один скрипт для сетей. Поможет найти и пробрутить шары.
