nmap(NSE)脚本引擎Nmap脚本引擎(NSE)是一种其他机制的漏洞扫描工具 。不同于Nessus的系统性扫描,它更具有针对性的扫描性 。
【只要一个IP,就能进行nmap“脚本”扫描】【准备】:安装一个FTP服务器,并且开启ftp服务,用来测试下面的方法!
- Nmap的脚本
cd /usr/share/nmap/scripts
文章插图
——通过ls命令列举查看(显示所有nmap的NSE脚本!)
ls
文章插图
使用Nmap的NSE脚本进行漏洞扫描(测试ftp服务)我们选择列举NSE脚本中的——ftp-anon.nse:可以扫描远程主机是否存在ftp服务允许匿名(anonymous)登录
- 查看该脚本的帮助
nmap --script-h=ftp-anon.nse
文章插图
图片解析:远程主机必须要开启ftp服务,看看能不能发现靶机上ftp服务存在匿名登录 。如果允许,还会查询是否存在具有可操作权限的目录或者文件!
- 使用该NSE脚本(ftp-anon.nse)对远程主机进行扫描
cd /root
文章插图
- 使用该脚本进行扫描
nmap --script=ftp-anon.nse 192.168.31.56
(192.168.31.56代表远程电脑的IP)
文章插图
果然扫描到了靶机中开启了21端口的ftp服务,而且该ftp服务允许匿名Anonymous登录!更有趣的是还发现了许多drw-rw-rw文件夹和-rw-rw-rw文件,表示具有可读写、删除、修改的权限 。
利用发现漏洞使用kali自带的FTP协议客户端进行登录远程FTP!
- 打开kali的文件页面,如图建立FTP登录
连接!
文章插图
文章插图
使用匿名登录,因为我们的nmap NSE脚本已经扫描靶机具有FTP匿名登录,而且具有文件操作的权限 。
文章插图
使用kali看到了远程主机中FTP共享文件夹的图片文件 。
到此,获得圆满成功!
小记关注小白学嘿客,手把手教你学习嘿客攻防、嘿客渗透、网络安全等相关知识 。
推荐阅读
- 抒情美文(抒情美文|一个人的时候)
- 墨非定律:一个“怕什么,来什么”的倒霉定律
- 怎么看一个发动机的好坏,教你2个方法,修车师傅都是这么看的
- 如何挑选野猪肉
- 如何挑选鼠尾草
- 洗衣袋是不是可以洗所有衣服 洗衣袋是一件衣服一个吗
- 怀孕可以吃牛肝菌吗?怀孕吃什么比较好
- 一个缓解便秘的实用方法:吃红心火龙果
- 梦到一个非常讨厌的人吵架 梦到一个非常讨厌的人纠缠
- 装修一个奶茶店要注意哪些方面