Nmap中一些常用的NSE指令碼

首先，我們普通地掃瞄目標主機，檢測開放的埠:

接著，讓我們瞄準80埠，通常web服務就在這裡。一旦啟用nmap中的http-enum指令碼，它將收集web服務的所有有用的資訊，就如漏洞掃瞄器nikto一般:

從上圖中，我們可以了解到該站點使用了wordpress。於是，我們可以使用針對wordpress的指令碼http-wordpress-enum進行深度掃瞄。這個指令碼還會確定**使用了多少和wordpress相關的外掛程式。

一般來說，標準的nmap中整合了近600個指令碼。如果沒有你需要的，也可以自己編寫指令碼。

假如我們想在站點上尋找登入授權頁面，還可使用如下指令碼http-auth-finder。

你也可以使用命令引數--script=auth，所有和授權有關的指令碼都將被啟用，對目標主機進行探測。而一旦找到和登入授權有關的頁面，我們就可以嘗試使用類似於http-form-brute的指令碼爆破出一些賬戶密碼：

從上圖可以看到，**site.test.lan的管理員密碼為12345。

對於wordpress來說，nmap已做的足夠出色，它獲取了大量和滲透有關的資訊，而如果想對wordpress進行更深一步的漏洞探測，你也可以使用已整合在kali linux中的wpscan，這款軟體有大量專門針對wordpress的poc。

此外，我們也可以對22埠（ssh服務）進行密碼爆破，涉及指令碼為ssh-brute

而通常開放在21埠的ftp服務也往往是爆破物件，我們可以先使用指令碼ftp-syst獲取一些服務資訊:

之後使暴力破解指令碼得到ftp服務的使用者密碼:

nmap也可對mysql服務（通常開放在埠3306上）進行掃瞄爆破，指令碼mysql-info將探測出一些mysq服務的詳細資訊(需要帶上命令引數-sv -sc)：

你可以看到mysql服務的協議版本號、流識別符號、狀態和密碼salt等資訊。更重要的是，你還可以列出有效的mysql使用者：

在得到有效使用者名稱後，你就可以配合密碼字典進行密碼暴力破解。