脚本 | 解释 |
|---|---|
mysql-database | MySQL列举数据库 |
mysql-variables | 列举MySQL变量 |
mysql-empty-password | 检查MySQL空密码 |
mysql-brute | 审计MySQL密码 |
mysql-audit | 审计MySQL安全配置 |
oracle-brute | 审计Oracle密码 |
ms-sql-brute | 审计MsSQL密码 |
ms-sql-empty-password | 检查msSQL空密码 |
ms-sql-tables | 读取mySQL数据库 |
ms-sql-xp-cmdshell | msSQL执行系统命令 |
pgsql-brute | 审计PgSQL密码 |
选项mysql-database
如下的例子:
代码语言:javascript复制nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21其中,mysqluser指定目标数据库账号,mysqlpass指定目标数据库密码,如果密码为空则不填写任何东西。
选项mysql-variables
如下的例子:
代码语言:javascript复制nmap -p3306 --script=mysql-variables 192.168.21.2选项mysql-empty-password
如下的例子:
代码语言:javascript复制nmap -p3306 --script=mysql-empty-password 192.168.21.3该脚本用于检查MySQL是否有空密码,或者是密码为root
选项mysql-brute
如下的例子:
代码语言:javascript复制nmap --script=mysql-brute 192.168.23.1该脚本用于MySQL弱口令,默认Nmap会扫描全部的端口用于查找MySQL端口,但是也可以用-p选项指定一个端口,也可以自定义账号密码字典。如下的例子:
代码语言:javascript复制nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1选项mysql-audit
该脚本用于对MySQL安全配置进行审计。-p参数指定目标端口,如果无法确定端口,可以使用-sV选项进行扫描。
代码语言:javascript复制nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"选项-oracle-brute
该脚本用来暴力破解Oracle密码。
代码语言:javascript复制nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1也可以自定义账号和密码字典。
代码语言:javascript复制nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1选项ms-sql-brute
对sql server密码进行暴力破解
代码语言:javascript复制nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1选项ms-sql-empty-password
检查sql server空密码,脚本默认账号为sa
代码语言:javascript复制nmap -p 1433 --script ms-sql-empty-password 192.168.23.1选项ms-sql-tables
读取msSQL中的数据。
代码语言:javascript复制nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3选项ms-sql-xp-cmdshell
借助msSQL执行系统命令
代码语言:javascript复制nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1使用该脚本,需要确保,目标服务器开放msSQL端口,并且知道连接账号和密码
选项pgsql-brute
暴力破解pgSQL数据库密码
代码语言:javascript复制nmap -p 5432 --script pgsql-brute 192.168.32.1(adsbygoogle = window.adsbygoogle || []).push({});
