• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Полезные nse скрипы

R

Raffel

Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты

1.Broadcast
Код:
nmap --script broadcast 192.168.0.0/24

Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес гугла)
Широковещательный канал, широковещание (англ. broadcasting) — метод передачи данных в компьютерных сетях, при котором поток данных (каждый переданный пакет в случае пакетной передачи) предназначен для приёма всеми участниками сети.

При простом вводе, как показано выше использует сразу все опции
Но вот некоторые наиболее интересные из них отдельно

  • broadcast-ms-sql-discover ищет Microsoft SQL у цели
  • broadcast-netbios-master-browser ищет master браузеры
  • broadcast-upnp-info даёт информацию об устройствах с upnp

2.Dns-brute

Как и понятно из названия, брутит днс
Код:
nmap --script dns-brute www.google.com
Вывод выглядит вот так:

n-UgNkcltbM.jpg


3.http-methods

Показывает, какие методы поддерживает http протокол на заданном хосте
Код:
nmap -p80,443 --script http-methods www.google.com

Иногда запросы nmap-а блочат и тогда можно использовать другой "User agent"
Код:
nmap -p80 --script http-methods --script-args http.useragent="Mozilla 42" www.google.com
Вывод:

L2_TGdXkM5M.jpg


4.http-brute

Брутит http

Код:
nmap -p80 --script http-brute --script-args userdb=/var/usernames. txt,passdb=/var/passwords.txt 192.168.2.1
Аргументы userdb - словарь с именами, а passdb с паролями
Код:
nmap -p80 --script http-brute --script-args brute.firstOnly target
Получение только первой сбрученной цепочки аккаунт:пароль
Код:
nmap -p80 --script http-brute --script-args unpwdb.timelimit=60m target
Так можно задать таймаут для работы скрипта
Код:
nmap -p80 --script http-brute --script-args http.useragent="Mozilla 42" target
Также можно менять useragent-а

На этом всё
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!