Nmap脚本引擎.docVIP

下载本文档

8
0
约 3页
2017-08-11 发布于河南
举报
版权申诉

Nmap脚本引擎.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Nmap脚本引擎 Nmap脚本引擎，扩大了Nmap的协议栈，并将网络发现到新水平。Nmap的现在可以查询各种应用协议, 包括Web服务器, 数据库, DNS服务器,的FTP, 现在连的Gopher服务器，这些功能是在独立的库和脚本，以避免腹胀Nmap的核心引擎. 实际NSE的引擎变得更加强大，以及Newtargets支持允许如DNS区-xfer和DNS服务，发现添加主机的脚本来发现Nmap的扫描队列。还增加了一个暴力破解引擎, 脚本支持网络广播, 和两个新的脚本扫描已知的prerule和postrule阶段。增加了Nping探测和分析工具包进一步提高Nping回声与创新的新模式。在Nmap的安装目录的子目录\scripts下有Nmap自带的脚本，其中包括对afp，citrix，domcon，drda，ftp，http，mysql，oracle，pop3，snmp，svn，vnc等口令的暴力。下面详细介绍一下对vnc的暴力破解的使用：对vnc的暴力破解的使用的是vnc-brute.nse，其包括的文件有：brute.lua，unpwdb.lua，vnc.lua， vnc-info.nse。 vnc-brute---提供对VNC服务器的暴力破解。 brute.lua---一个通用的暴力破解模板。 unpwdb.lua---用户名，口令库，其中默认的用户名文件为Nmap\nselib\data\ usernames.lst，口令文件为Nmap\nselib\data\ passwords.lst。 vnc.lua---VNC服务的实现。 vnc-info.nse---查询对VNC服务器所支持的安全类型。下面介绍了vnc-brute.nse，brute.lua，unpwdb.lua的用法： ------------------------------------------- vnc-brute.nse------------------------------------------- -- @usage -- nmap --script vnc-brute -p 5900 host -- -- @output -- PORT STATE SERVICE REASON -- 5900/tcp open vnc syn-ack -- | vnc-brute: -- | Accounts -- |_ 123456 = Login correct -------------------------------------------- brute.lua------------------------------------------- -- @usage -- @args brute.useraspass guess the username as password for each user -- (default: true) -- @args brute.unique make sure that each password is only guessed once -- (default: true) -- @args brute.firstonly stop guessing after first password is found -- (default: false) -- @args brute.passonly iterate over passwords only for services that provide -- only a password for authentication. (default: false) -- @args brute.retries the number of times to retry if recoverable failures -- occure. (default: 3) -- @args brute.delay the number of seconds to wait between guesses (default: 0) -- @args brute.threads the number of initial worker threads, the number of -- active threads will be automatically adjusted. -- @args brute.mode can be user, pass or creds and determines what mode to run -- the engi