Nmap的漏洞利用脚本初探

曾经终败给现在 2022-03-27 12:18 405阅读 0赞

Nmap的漏洞利用脚本初探

made by tdcoming!1

1.概述

使用nmap进行扫描的时候，总会去结合者使用一些漏洞发现利用的脚本！但是呢，namp到底还有多少“秘密”！今天打算去研究一波，看看会不会舔到什么包，至少学习的路上不停的“跑毒”还是很有必要的！

2.开启脚本封印   
正确的解开封印的姿势：

cd /usr/share/nmap/scripts  \#进入nmap脚本的目录  
ls \#查看有哪些脚本  
less script.db | grep vuln  \#查看我们今天的主角：漏洞扫描利用的脚本的名字123

3.脚本学习之从入门到大神

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70][]

看到上面我们从截取的一段代码，来介绍下，首先呢filename这个抢答都知道，这当然就是漏洞利用脚本的大名啦，在后面的参数中介绍了这个脚本有一些什么的 categories（种类） ，他介绍一些脚本是用来身份认证的，还是用来攻击的，还是用来扫描的，或者是使用起来是否安全，因为有些是可以生成恶意软件攻击等。

num1:

nmap -sV --script=afp-path-vuln <target>1

说明：   
检测到Mac OS X的AFP目录遍历漏洞，cve-2010-0533。此脚本试图遍历远程主机上的所有AFP共享。每一个分享它试图利用目录遍历漏洞描述cve-2010-0533访问父目录。脚本报告系统是否易受攻击。此外，它将父目录和子目录的内容列出为2的最大深度。在详细模式下运行时，列出目录中的所有项目都显示出来。在非冗长模式下，输出仅限于前5项。如果服务器不受攻击，脚本将不返回任何信息。    
攻击成功输出：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 1][]

num2:

nmap --script=broadcast-avahi-dos1

说明：   
试图发现主机使用DNS服务发现协议在本地网络和发送一个空的UDP数据包到每个主机检验它是否是脆弱的SSH和空的UDP包的拒绝服务（cve-2011-1002）   
攻击成功输出：

![20190114094820541.png][]

num3

nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"1

说明：   
检测并利用分布式编译程序编译一个远程代码执行漏洞。该漏洞在2002公布，但由于服务配置较差，在现代实现中仍然存在。   
攻击成功输出：

![70][]

num4:

nmap -sU -p 53 --script=dns-update --script-args=dns-update.hostname=foo.example.com,dns-update.ip=192.0.2.1 <target>1

说明：   
尝试无需验证就执行动态DNS更新。无论是试验或是主机名称和IP脚本的参数是必需的。请注意，由于使用静态区域名称，而不是在您的目标上配置的区域，测试功能可能会失败。   
攻击成功输出：

![20190114094947301.png][]

num5:

nmap --script firewall-bypass <target>  
nmap --script firewall-bypass --script-args firewall-bypass.helper="ftp", firewall-bypass.targetport=22 <target>12

说明：   
检测和其他防火墙Netfilter使用助手动态开放的协议，如FTP和SIP端口漏洞。该脚本通过从目标服务器中欺骗数据包来工作，要求打开与目标端口相关的连接，通过适当的协议助手端口实现防火墙的目标端口。攻击机器应该在防火墙的同一网段，以便工作。该脚本支持IPv4和IPv6上的FTP助手。实路径过滤器用于防止此类攻击   
攻击成功输出：

![70 1][]

num6:

nmap -sV --script=ftp-libopie <target>1

说明：   
检查是否一个ftpd容易cve-2010-1938（欧派由一个堆栈溢出漏洞）   
攻击成功输出：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 2][]

num7:

nmap -sU -p 17185 --script wdb-version <target>1

说明：   
检测漏洞并从VxWorks Wind DeBug代理收集信息（如版本号和硬件支持)   
攻击成功输出：

![20190114095042731.png][]

num8:

nmap --script=samba-vuln-cve-2012-1182  -p 139 <target>1

说明：   
检查，如果目标机器是脆弱的桑巴堆溢出漏洞cve-2012-1182。Samba版本3.6.3和以前所有版本的这是一个漏洞，允许远程执行代码从一个匿名连接的“根”的用户的影响   
攻击成功输出：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 3][]

num2:  
nmap --script=broadcast-avahi-dos1

![20190114095144408.png][]

num9:

nmap -p3306 --script mysql-vuln-cve2012-2122 <target>

nmap -sV --script mysql-vuln-cve2012-2122 <target>123

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 4][]

说明：   
试图绕过认证在MySQL服务器和MariaDB利用cve2012-2122。如果它的脆弱，它还将尝试把MySQL用户名和密码的哈希值。MariaDB和MySQL版本到5.1.61，5.2.11，5.3.5，5.5.22脆弱但开发取决于memcmp()返回一个任意整数在128。127范围。   
攻击成功输出：

4.授人以鱼不如授人以渔   
nmap的漏洞脚本那么多，我再去一一列举感觉会被喷傻子。   
其实能看到这里的朋友相信以后就不会再来这里再看这篇文章了，因为，可以去看nmap的官方网站   
本文参考链接：https://nmap.org   
正确使用步骤：   
首先如果有什么漏洞不是很明白，就可以   
搜索：

ssl-heartbleed.nse  nmap1

点击进入：   
   
你就可以尽情的“戏谑”我们的漏洞利用的脚本啦！不过漏洞利用脚本的封印是解开了，能接收多少，还是看你以后的挖掘漏洞的慢慢积累吧！

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70]: /images/20220327/908b198734774470a6ca6d8bc35ce41b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 1]: /images/20220327/940e1adbf17d43bab4e552eb6f230498.png
[20190114094820541.png]: /images/20220327/11588d6678fc4359a159d0b806e11928.png
[70]: /images/20220327/0dc0fdbfe1c049869247675f52d49c6a.png
[20190114094947301.png]: /images/20220327/b74e080eb84746499fd130748559186a.png
[70 1]: /images/20220327/0529cc1aa1fd40719d0386c1128363a4.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 2]: /images/20220327/f45844ddab6a48008941280949a452ab.png
[20190114095042731.png]: /images/20220327/7fb06d239e6f43108cbffaf373af7c34.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 3]: /images/20220327/d99cf7c1dbec4dadac1df75cfcf58a87.png
[20190114095144408.png]: /images/20220327/6ca97979b9b445e0a5c863726b16c2f7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNDY4ODU3_size_16_color_FFFFFF_t_70 4]: /images/20220327/2bb0ea81c9d74fa796dffe6c840acabc.png