Nmap之信息蒐集

腳本	解釋
hostmap-ip2hosts	IP反查
dns-brute	DNS信息蒐集
membase-http-info	檢索系統信息
smb-security-mode.nse	後臺打印機服務漏洞
smb-check-vulns.nse	系統漏洞掃描
http-stored-xss.nse	掃描web漏洞
snmp-win32-services	經過Snmp列舉Windosws服務/帳戶
dns-brute	枚舉DNS服務器的主機名
http-headers/http-sitemap-generator	HTTP信息蒐集
ssl-enum-ciphers	枚舉SSL密鑰
ssh-hostkey	SSH服務密鑰 信息探測

選項hostmap-ip2hosts

該選項對目標進行IP反查。IP反查能夠將全部綁定到該IP的域名顯示出來，這樣咱們就能夠清楚的知道有幾個站點在同一個服務器上。

IP反查會查詢綁定在這一個IP上的全部域名，若是是單一的IP則不會有結果，若是目標使用的是虛擬主機則會顯示出結果；若是目標使用了CDN也會顯示相關的結果，可是這個結果是不許確的，此時查詢的IP並非真正的IP。

nmap -sn --script hostmap-ip2hosts www.test.com

選項--dns-brute

該選項可用於對目標DNS信息的收集。經過調用該腳本，能夠查詢到目標域名的全部地址，固然這屬於暴力破解，並非全部的域名均可以暴力破解出來。

nmap --script dns-brute www.test.com

nmap --script dns-brute dns-brute.threads=10 www.test.com

選項membase-http-info

該選項能夠了解目標系統的詳細信息

nmap -p 445 192.168.23.1 --script membase-http-info

選項smb-security-mode.nse

該選項用來檢查打印服務漏洞。

nmap --script smb-security-mode.nse -p 445 192.168.21.3

選項http-stored-sxx.nse

掃描目標的xss漏洞

nmap -p80 --script http-stored-xss.nse www.test.com

選項http-sql-injection.nse

掃描目標的SQL注入漏洞

nmap -p80 --script http-sql-injection.nse www.test.com

選項snmp-win32-services

經過Snmp服務獲取目標正在運行着的服務，經過Snmp服務對目標系統的服務或帳戶進行列舉。

nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129

選項http-headers

對目標地址進行HTTP頭信息探測。

HTTP頭是HTTP通訊協議規定的請求和響應都支持的頭域內容。

nmap -p 80 --script=http-headers test.com

選項http-sitemap-generator

該選項用於爬行web目錄結構。

nmap -p 80 --script=http-sitemap-generator www.test.com

選項ssl-enum-ciphers

枚舉SSL密鑰

SSL（Secure Sockets Layer,安全套接層）以及TLS（Transport Layer Security，傳輸層安全）是爲網絡通訊提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡鏈接進行加密。

SSL使用密鑰對數據進行加密，這樣能夠最大程度保障數據的安全。經過發送SSLv3/TLS請求能夠判斷目標服務器支持的密鑰算法和壓縮算法。

nmap -p 443 --script=ssl-enum-ciphers www.test.com

選項ssh-hostkey

查看SSH服務的密鑰信息

SSH，Secure Shell。經過SSH，能夠把全部傳輸的數據進行加密，這樣「中間人」這種攻擊方式就不可能實現了，並且也可以防止DNS欺騙和IP欺騙。

使用SSH還有一個額外的好處就是傳輸的數據是通過壓縮的，因此能夠加快傳輸的速度。

SSH有不少功能，它既能夠替代Telnet，也能夠爲FTP、POP、PPP提供一個安全的通道。

SSH協議是經過密鑰的方式把全部的傳輸數據進行加密從而確保數據的安全。

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.23.1
~~~