7 команд NMAP которые помогут в разведке перед взломом.
На модерации
Отложенный
Думаю, ты в курсе, что Nmap — очень крутой сканер. Количество его ключей огромно, а возможности можно изучать годами. Не зря он входит в десятку лучшего хак-софта и по умолчанию установлен практически на всех никсовых системах. Но не все знают, что Nmap — это не только сканирование портов.
Возможности его ширятся за счет многочисленных скриптов, которые собраны и уже готовы к применению, если на твоей машине стоит Nmap. Вот несколько самых интересных.
nmap -p 80 --script dns-brute.nse example.com
Этот скрипт ищет поддомены на заданном домене и выдает валидные А-записи.
nmap -p 80 --script hostmap-bfk.nse example.com
Ищет виртуальные хосты на удаленной машине.
nmap --traceroute --script traceroute-geolocation.nse -p 80 example.com
Как видно из названия, делает трассировку до удаленного хоста и, помимо этого, рисует, где какой хоп находится физически.
nmap --script http-enum example.com
Довольно агрессивный тест удаленного хоста, сканирует на очень многое.
Здесь и определение метаданных, и определение сервера и различных директорий. В среднем проводит более двух тысяч тестов, что делает его похожим на знаменитый сканер Nikto.
nmap --script http-title -sV -p 80 example.com
Получаем от сервера заголовки, по которым можно узнать версию сервера или используемого сервиса и определиться с дальнейшим вектором атаки.
nmap -p 445 --script smb-os-discovery 127.0.0.1
Определяет ОС, имя машины, NetBIOS и домен. Если запустить в локальной сети, найдет все машины, подключенные к сети на данный момент. Это может быть полезно не только при разведке, но и при инвентаризации парка машин в целом.
nmap -sV -p 445 --script smb-brute 127.0.0.1
Еще один скрипт для сетей. Поможет найти и пробрутить шары.
[ad name=»Responbl»]
Конечно, это далеко не все скрипты: их намного больше, и их можно компоновать друг с другом, чтобы получать необходимую информацию. Ознакомиться с полным списком можно на официальном сайте Nmap.
Комментарии