Скрипты Nmap

Скрипты Nmap

@termuxguide


Содержание

  • NMap Scripts Part 1 [a]
  • NMap Scripts Part 2 [b]

NMap Scripts Part 1


acarsd-info

Категории: safe, discovery

Получает информацию из прослушиваемой частоты. Расшифровывает информацию адресно-отчетной системы авиационной связи в реальном времени. Информация, получаемая этим скриптом, включает в себя версию расшифровщика, версию программного интерфейса, адрес электронной почты администратора и частоту прослушивания.



address-info

Категории: default, safe

Показывает дополнительную информацию об IPv6-адресах, например встроенные MAC-адреса или IPv4-адреса, если они доступны.



afp-brute

Категории: intrusive, brute

Выполняет подбор пароля по протоколу AFP (Apple Flirting Protocol).



afp-ls

Категории: discovery, safe

Получает полезную информацию о файлах из томов AFP. Выходные данные будут походить на вывод команды ls.



afp-path-vuln

Категории: exploit, intrusive, vuln

Обнаруживает уязвимость AFP томов Mac OS X, CVE-2010-0533.



afp-serverinfo 

Категории: default, discovery, safe

Показывает информацию о сервере AFP. Эта информация включает имя хоста сервера, адреса IPv4 и IPv6, а также тип оборудования (например, Mac mini или MacBookPro).



afp-showmount

Категории: discovery, safe

Показывает обмен данными через AFP и разрешения ACL.



ajp-auth

Категории: default, auth, safe

Извлекает схему аутентификации и область действия службы AJP (Apache JServ Protocol), которая требует аутентификации.



ajp-brute

Категории: intrusive, brute

Выполняет аудит паролей брутфорсом по протоколу Apache JServ. Протокол Apache JServ обычно используется веб - серверами для связи с бэкенд-контейнерами Java application server.



ajp-headers

Категории: discovery, safe

Выполняет запрос HEAD или GET либо к корневому каталогу, либо к любому дополнительному каталогу сервера протокола Apache JServ и возвращает заголовки ответов сервера.



ajp-methods

Категории: default, safe

Обнаруживает, какие параметры поддерживаются сервером AJP (Apache JServ Protocol), отправляя запрос параметров и перечисляя потенциально опасные параметры.



ajp-requests

Категории: discovery, safe

Запрашивает URI по протоколу Apache JServ и отображает результат (или сохраняет его в файле). Могут использоваться различные методы AJP, такие как; GET, HEAD, TRACE, PUT или DELETE.



allseeingeye-info

Категории: discovery, safe, version

Обнаруживает All-Seeing Eye сервисы. Предоставляется некоторыми игровыми серверами для запроса статуса сервера.



amqp-info

Категории: default, discovery, safe, version

Собирает информацию (список всех свойств сервера) с сервера AMQP (advanced message queuing protocol).



asn-query

Категории: discovery, external, safe

Сопоставляет IP-адреса с номерами автономной системы.



auth-owners 

Категории: default, safe

Пытается найти владельца открытого TCP-порта, запросив auth-daemon, который также должен быть открыт на целевой системе. Служба проверки подлинности, также известный как идентификации, обычно работает на порту 113.



auth-spoof

Категории: malware, safe

Проверяет наличие сервера для входа, который подменяет свои ответы.

NMap Scripts Part 2


backorifice-brute

Категории: intrusive, brute

Выполняет брутфорс атаку в отношении службы BackOrifice. Аргумент скрипта backorifice-brute.ports является обязательным (он указывает порты для запуска скрипта).



backorifice-info

Категории: default, discovery, safe

Подключается к службе BackOrifice и собирает информацию о хосте и самой службе BackOrifice.



bacnet-info

 (https://nmap.org/nsedoc/scripts/bacnet-info.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), version

 (https://nmap.org/nsedoc/categories/version.html)Обнаруживает и перечисляет BACNet устройства, собирает информацию об устройствах на основе стандартных запросов. В некоторых случаях устройства могут не строго соответствовать спецификациям или соответствовать более старым версиям спецификаций, что приведет к ошибке BACNET. Наличие этой ошибки положительно идентифицирует устройство как устройство BACNet, но перечисление невозможно.



banner

 (https://nmap.org/nsedoc/scripts/banner.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Простой баннер граббер, который подключается к открытому TCP порту и отображает всё, что посылает служба прослушивания в течение пяти секунд.



bitcoin-getaddr

 (https://nmap.org/nsedoc/scripts/bitcoin-getaddr.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Запрашивает у Bitcoin сервера список известных Bitcoin нод.



bitcoin-info

 (https://nmap.org/nsedoc/scripts/bitcoin-info.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Извлекает информацию о версии и ноде с Bitcoin сервера.



bitcoinrpc-info

 (https://nmap.org/nsedoc/scripts/bitcoinrpc-info.html)Категории: default (https://nmap.org/nsedoc/categories/default.html), discovery (https://nmap.org/nsedoc/categories/discovery.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Получает информацию от Bitcoin сервера, вызывая getinfo на его JSON-RPC интерфейсе.



bittorrent-discovery

 (https://nmap.org/nsedoc/scripts/bittorrent-discovery.html)Категории: discovery (https://nmap.org/nsedoc/categories/discovery.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Обнаруживает bittorrent пиры, совместно использующие файл на основе предоставленного пользователем торрент-файла или магнитной ссылки. Пиры реализуют протокол Bittorrent и совместно используют торрент, в то время как ноды (показанные только если задан аргумент include-nodes NSE) реализуют протокол DHT и используются для отслеживания пиров. Наборы пиров и нод не совпадают, но они обычно пересекаются.



bjnp-discover

 (https://nmap.org/nsedoc/scripts/bjnp-discover.html)Категории: safe (https://nmap.org/nsedoc/categories/safe.html), discovery (https://nmap.org/nsedoc/categories/discovery.html)

Извлекает информацию о принтере или сканере с удаленного устройства, поддерживающего протокол BJNP. Известно, что этот протокол поддерживается сетевыми устройствами Canon.



broadcast-ataoe-discover

 (https://nmap.org/nsedoc/scripts/broadcast-ataoe-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Обнаруживает сервера, поддерживающие протокол ATA over Ethernet. ATA over Ethernet - это протокол ethernet, разработанный компанией Brantley Coile и обеспечивающий простой и высокопроизводительный доступ к дискам SATA через Ethernet.



broadcast-avahi-dos

 (https://nmap.org/nsedoc/scripts/broadcast-avahi-dos.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), dos (https://nmap.org/nsedoc/categories/dos.html), intrusive (https://nmap.org/nsedoc/categories/intrusive.html), vuln

 (https://nmap.org/nsedoc/categories/vuln.html)Пытается обнаружить хосты в локальной сети с помощью протокола DNS Service Discovery и отправляет NULL UDP пакет каждому хосту, чтобы проверить, уязвим ли он к отказу в обслуживании пакета Avahi NULL UDP (CVE-2011-1002).



broadcast-bjnp-discover

 (https://nmap.org/nsedoc/scripts/broadcast-bjnp-discover.html)Категории: safe (https://nmap.org/nsedoc/categories/safe.html), broadcast

 (https://nmap.org/nsedoc/categories/broadcast.html)Пытается обнаружить устройства Canon (Принтеры/Сканеры), поддерживающие протокол BJNP, отправляя запросы BJNP Discover на сетевой широковещательный адрес для обоих портов, связанных с протоколом.



broadcast-db2-discover

 (https://nmap.org/nsedoc/scripts/broadcast-db2-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Пытается обнаружить DB2 сервера в сети отправляя широковещательный запрос на порт 523/udp.



broadcast-dhcp-discover

 (https://nmap.org/nsedoc/scripts/broadcast-dhcp-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Отправляет DHCP запрос на широковещательный адрес (255.255.255.255) и сообщает о результатах. При этом скрипт использует статический MAC адрес (DE:AD:CO:DE:CA:FE), чтобы предотвратить исчерпание области действия.



broadcast-dhcp6-discover

 (https://nmap.org/nsedoc/scripts/broadcast-dhcp6-discover.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Отправляет запрос DHCPv6 (Solicit) на групповой адрес DHCPv6, анализирует ответ, затем извлекает и отображает адрес вместе с любыми опциями, возвращаемыми сервером.



broadcast-dns-service-discovery

 (https://nmap.org/nsedoc/scripts/broadcast-dns-service-discovery.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Пытается обнаружить службы хостов с помощью протокола DNS Service Discovery. Он отправляет групповой DNS-SD запрос и собирает все ответы.



broadcast-dropbox-listener

 (https://nmap.org/nsedoc/scripts/broadcast-dropbox-listener.html)Категории: broadcast (https://nmap.org/nsedoc/categories/broadcast.html), safe

 (https://nmap.org/nsedoc/categories/safe.html)Прослушивает широковещательную синхронизацию информации в локальной сети, которую Dropbox.com клиент вещает каждые 20 секунд, а затем отображает все обнаруженные клиентские IP адреса, номера портов, номера версий, отображаемые имена и многое другое.



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org