选项mysql-database
如下的例子:
nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21
其中,mysqluser指定目标数据库账号,mysqlpass指定目标数据库密码,如果密码为空则不填写任何东西。
选项mysql-variables
如下的例子:
nmap -p3306 --script=mysql-variables 192.168.21.2
选项mysql-empty-password
如下的例子:
nmap -p3306 --script=mysql-empty-password 192.168.21.3
该脚本用于检查MySQL是否有空密码,或者是密码为root
选项mysql-brute
如下的例子:
nmap --script=mysql-brute 192.168.23.1
该脚本用于MySQL弱口令,默认Nmap会扫描全部的端口用于查找MySQL端口,但是也可以用-p选项指定一个端口,也可以自定义账号密码字典。如下的例子:
nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1
选项mysql-audit
该脚本用于对MySQL安全配置进行审计。-p参数指定目标端口,如果无法确定端口,可以使用-sV选项进行扫描。
nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',\mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"
选项-oracle-brute
该脚本用来暴力破解Oracle密码。
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1
也可以自定义账号和密码字典。
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1
选项ms-sql-brute
对sql server密码进行暴力破解
nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1
选项ms-sql-empty-password
检查sql server空密码,脚本默认账号为sa
nmap -p 1433 --script ms-sql-empty-password 192.168.23.1
选项ms-sql-tables
读取msSQL中的数据。
nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3
选项ms-sql-xp-cmdshell
借助msSQL执行系统命令
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1
使用该脚本,需要确保,目标服务器开放msSQL端口,并且知道连接账号和密码
选项pgsql-brute
暴力破解pgSQL数据库密码
nmap -p 5432 --script pgsql-brute 192.168.32.1