Web安全与防护 实训指南 2.2.1使用NMAP进行漏洞扫描.pdf

使用NMAP进行漏洞扫描

【实训目的】

1.熟悉Nmap脚本引擎；

2.能利用Nmap脚本引擎进行漏洞扫描；

3.能利用Nmap脚本引擎进行暴力破解。

【实训原理】

Nmap不仅用于端口扫描及服务检测，还可以利用其丰富的脚本引擎进行漏

洞扫描、漏洞利用等。

在Nmap的安装目录下存在script文件夹，在该文件夹下存在许多以“.nse”

后缀结尾的文本文件，这就是其自带的脚本。Nmap脚本有600多个，为了使用

方便，这些脚本被分成14个大类，一个脚本可分属多个类，如下表所示：

表2-4Nmap脚本分类表

类别名称描述脚本举例

auth负责处理鉴权证书（绕开鉴权）的脚本http-vuln-cve2010-0738

broadcast在局域网内探查更多服务开启状况，如broadcast-ping

dhcp/dns/sqlserver等服务

brute提供暴力破解方式，针对常见的应用如mysql-brute

http/snmp等

default使用-sC或-A选项扫描时候默认的脚本，提供基smb-os-discovery

本脚本扫描能力

discovery发现更多的网络信息，如SMB枚举、SNMP查http-php-version

询等

dos用于进行拒绝服务攻击（denialofservice）smb-vuln-ms10-054

exploit利用已知的漏洞入侵系统ftp-vsftpd-backdoor

external利用第三方的数据库或资源，例如进行whois解dns-check-zone

析

fuzzer模糊测试的脚本，发送异常的包到目标机，探测http-form-fuzzer

出潜在漏洞

intrusive入侵性的脚本，此类脚本可能引发对方的ftp-proftpd-backdoor、

IDS/IPS的记录或屏蔽ftp-vsftpd-backdoor

safe此类与intrusive相反，属于安全性脚本http-php-version

malware探测目标机是否感染了病毒、开启了后门等信息http-vuln-cve2011-3368

version负责增强服务与版本扫描功能的脚本mcafee-epo-agent

vuln负责检查目标机是否有常见的漏洞smb-vuln-ms10-054

（Vulnerability），如是否有MS08_067

使用脚本引擎时，只需要在原Nmap命令的基础上，添加相关参数即可。相

关命令行参数如下：

-sC:等价于--script=default，使用默认类别的脚本进行扫描

--script=脚本名称/类名称使用某个或某类脚本进行扫描，支持通配符描

述，在使用通配符时，脚本的参数需要用双引号引起来。如--script“http-*”

--script-args=n1=v1,[n2=v2,...]:为脚本提供默认参数

--script-args-file=filename:使用文件来为脚本提供参数

--script-trace:显示脚本执行过程中发送与接收的数据

--script-updatedb:更新脚本数据库

--script-help=scripts:显示脚本的帮助信息，其中scripts部分可以逗号分

隔的文件或脚本类别。

【实训步骤】

步骤一、下载并安装Nmap

自