Nmap

madman

Резидент
227
132
2 Июл 2016
Nmap. Возможности его ширятся за счет многочисленных скриптов, которые собраны и уже готовы к применению, если на твоей машине стоит Nmap. Вот несколько самых интересных.

nmap -p 80 —script dns-brute.nse Для просмотра ссылки Войди или Зарегистрируйся

Этот скрипт ищет поддомены на заданном домене и выдает валидные А-записи.

nmap -p 80 —script hostmap-bfk.nse Для просмотра ссылки Войди или Зарегистрируйся

Ищет виртуальные хосты на удаленной машине.

sudo nmap —traceroute —script traceroute-geolocation.nse -p 80 Для просмотра ссылки Войди или Зарегистрируйся

Как видно из названия, делает трассировку до удаленного хоста и, помимо этого, рисует, где какой хоп находится физически.

nmap —script http-enum Для просмотра ссылки Войди или Зарегистрируйся

Довольно агрессивный тест удаленного хоста, сканирует на очень многое. Здесь и определение метаданных, и определение сервера и различных директорий. В среднем проводит более двух тысяч тестов, что делает его похожим на знаменитый сканер Nikto.

nmap —script http-title -sV -p 80 Для просмотра ссылки Войди или Зарегистрируйся

Получаем от сервера заголовки, по которым можно узнать версию сервера или используемого сервиса и определиться с дальнейшим вектором атаки.

nmap -p 445 —script smb-os-discovery 127.0.0.1

Определяет ОС, имя машины, NetBIOS и домен. Если запустить в локальной сети, найдет все машины, подключенные к сети на данный момент. Это может быть полезно не только при разведке, но и при инвентаризации парка машин в целом.

nmap -sV -p 445 —script smb-brute 127.0.0.1

Еще один скрипт для сетей. Поможет найти и пробрутить шары.
 

admin

Сотрудничество & Реклама
Администратор
1,424
802
5 Мар 2016