Скрипты Nmap
@termuxguideСодержание
- NMap Scripts Part 1 [a]
- NMap Scripts Part 2 [b]
NMap Scripts Part 1
Получает информацию из прослушиваемой частоты. Расшифровывает информацию адресно-отчетной системы авиационной связи в реальном времени. Информация, получаемая этим скриптом, включает в себя версию расшифровщика, версию программного интерфейса, адрес электронной почты администратора и частоту прослушивания.
Показывает дополнительную информацию об IPv6-адресах, например встроенные MAC-адреса или IPv4-адреса, если они доступны.
Выполняет подбор пароля по протоколу AFP (Apple Flirting Protocol).
Получает полезную информацию о файлах из томов AFP. Выходные данные будут походить на вывод команды ls.
Категории: exploit, intrusive, vuln
Обнаруживает уязвимость AFP томов Mac OS X, CVE-2010-0533.
Категории: default, discovery, safe
Показывает информацию о сервере AFP. Эта информация включает имя хоста сервера, адреса IPv4 и IPv6, а также тип оборудования (например, Mac mini или MacBookPro).
Показывает обмен данными через AFP и разрешения ACL.
Категории: default, auth, safe
Извлекает схему аутентификации и область действия службы AJP (Apache JServ Protocol), которая требует аутентификации.
Выполняет аудит паролей брутфорсом по протоколу Apache JServ. Протокол Apache JServ обычно используется веб - серверами для связи с бэкенд-контейнерами Java application server.
Выполняет запрос HEAD или GET либо к корневому каталогу, либо к любому дополнительному каталогу сервера протокола Apache JServ и возвращает заголовки ответов сервера.
Обнаруживает, какие параметры поддерживаются сервером AJP (Apache JServ Protocol), отправляя запрос параметров и перечисляя потенциально опасные параметры.
Запрашивает URI по протоколу Apache JServ и отображает результат (или сохраняет его в файле). Могут использоваться различные методы AJP, такие как; GET, HEAD, TRACE, PUT или DELETE.
Категории: discovery, safe, version
Обнаруживает All-Seeing Eye сервисы. Предоставляется некоторыми игровыми серверами для запроса статуса сервера.
Категории: default, discovery, safe, version
Собирает информацию (список всех свойств сервера) с сервера AMQP (advanced message queuing protocol).
Категории: discovery, external, safe
Сопоставляет IP-адреса с номерами автономной системы.
Пытается найти владельца открытого TCP-порта, запросив auth-daemon, который также должен быть открыт на целевой системе. Служба проверки подлинности, также известный как идентификации, обычно работает на порту 113.
Проверяет наличие сервера для входа, который подменяет свои ответы.
NMap Scripts Part 2
Выполняет брутфорс атаку в отношении службы BackOrifice. Аргумент скрипта backorifice-brute.ports является обязательным (он указывает порты для запуска скрипта).
Категории: default, discovery, safe
Подключается к службе BackOrifice и собирает информацию о хосте и самой службе BackOrifice.
bacnet-info
(https://nmap.org/nsedoc/scripts/bacnet-info.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), version
(https://nmap.org/nsedoc/categories/version.html)Обнаруживает и перечисляет BACNet устройства, собирает информацию об устройствах на основе стандартных запросов. В некоторых случаях устройства могут не строго соответствовать спецификациям или соответствовать более старым версиям спецификаций, что приведет к ошибке BACNET. Наличие этой ошибки положительно идентифицирует устройство как устройство BACNet, но перечисление невозможно.
banner
(https://nmap.org/nsedoc/scripts/banner.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Простой баннер граббер, который подключается к открытому TCP порту и отображает всё, что посылает служба прослушивания в течение пяти секунд.
bitcoin-getaddr
(https://nmap.org/nsedoc/scripts/bitcoin-getaddr.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Запрашивает у Bitcoin сервера список известных Bitcoin нод.
bitcoin-info
(https://nmap.org/nsedoc/scripts/bitcoin-info.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Извлекает информацию о версии и ноде с Bitcoin сервера.
bitcoinrpc-info
(https://nmap.org/nsedoc/scripts/bitcoinrpc-info.html)Категории: default (https://nmap.org/nsedoc/categories/default.html), discovery (https://nmap.org/nsedoc/categories/discovery.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Получает информацию от Bitcoin сервера, вызывая getinfo на его JSON-RPC интерфейсе.
bittorrent-discovery
(https://nmap.org/nsedoc/scripts/bittorrent-discovery.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Обнаруживает bittorrent пиры, совместно использующие файл на основе предоставленного пользователем торрент-файла или магнитной ссылки. Пиры реализуют протокол Bittorrent и совместно используют торрент, в то время как ноды (показанные только если задан аргумент include-nodes NSE) реализуют протокол DHT и используются для отслеживания пиров. Наборы пиров и нод не совпадают, но они обычно пересекаются.
bjnp-discover
(https://nmap.org/nsedoc/scripts/bjnp-discover.html)Категории: safe (https://nmap.org/nsedoc/categories/safe.html), discovery (https://nmap.org/nsedoc/categories/discovery.html)
Извлекает информацию о принтере или сканере с удаленного устройства, поддерживающего протокол BJNP. Известно, что этот протокол поддерживается сетевыми устройствами Canon.
broadcast-ataoe-discover
(https://nmap.org/nsedoc/scripts/broadcast-ataoe-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Обнаруживает сервера, поддерживающие протокол ATA over Ethernet. ATA over Ethernet - это протокол ethernet, разработанный компанией Brantley Coile и обеспечивающий простой и высокопроизводительный доступ к дискам SATA через Ethernet.
broadcast-avahi-dos
(https://nmap.org/nsedoc/scripts/broadcast-avahi-dos.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), dos (https://nmap.org/nsedoc/categories/dos.html), intrusive (https://nmap.org/nsedoc/categories/intrusive.html), vuln
(https://nmap.org/nsedoc/categories/vuln.html)Пытается обнаружить хосты в локальной сети с помощью протокола DNS Service Discovery и отправляет NULL UDP пакет каждому хосту, чтобы проверить, уязвим ли он к отказу в обслуживании пакета Avahi NULL UDP (CVE-2011-1002).
broadcast-bjnp-discover
(https://nmap.org/nsedoc/scripts/broadcast-bjnp-discover.html)Категории: safe (https://nmap.org/nsedoc/categories/safe.html), broadcast
(https://nmap.org/nsedoc/categories/broadcast.html)Пытается обнаружить устройства Canon (Принтеры/Сканеры), поддерживающие протокол BJNP, отправляя запросы BJNP Discover на сетевой широковещательный адрес для обоих портов, связанных с протоколом.
broadcast-db2-discover
(https://nmap.org/nsedoc/scripts/broadcast-db2-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Пытается обнаружить DB2 сервера в сети отправляя широковещательный запрос на порт 523/udp.
broadcast-dhcp-discover
(https://nmap.org/nsedoc/scripts/broadcast-dhcp-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Отправляет DHCP запрос на широковещательный адрес (255.255.255.255) и сообщает о результатах. При этом скрипт использует статический MAC адрес (DE:AD:CO:DE:CA:FE), чтобы предотвратить исчерпание области действия.
broadcast-dhcp6-discover
(https://nmap.org/nsedoc/scripts/broadcast-dhcp6-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Отправляет запрос DHCPv6 (Solicit) на групповой адрес DHCPv6, анализирует ответ, затем извлекает и отображает адрес вместе с любыми опциями, возвращаемыми сервером.
broadcast-dns-service-discovery
(https://nmap.org/nsedoc/scripts/broadcast-dns-service-discovery.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Пытается обнаружить службы хостов с помощью протокола DNS Service Discovery. Он отправляет групповой DNS-SD запрос и собирает все ответы.
broadcast-dropbox-listener
(https://nmap.org/nsedoc/scripts/broadcast-dropbox-listener.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe
(https://nmap.org/nsedoc/categories/safe.html)Прослушивает широковещательную синхронизацию информации в локальной сети, которую Dropbox.com клиент вещает каждые 20 секунд, а затем отображает все обнаруженные клиентские IP адреса, номера портов, номера версий, отображаемые имена и многое другое.