Scripts

Nmap incluye una amplia base de datos de scripts diseñada para facilitarnos el trabajo. Estos scripts proporcionan una visión más detallada y completa antes de profundizar en el análisis específico.

Ruta de todos los scripts de Nmap: /usr/share/nmap/scripts/

Comandos

• scripts NSE (Nmap Scripting Engine) predeterminados para realizar tareas comunes de exploración y detección de vulnerabilidades.

-sC

• Escaneo de estado de los puertos para detectar si están filtrados por un firewall. Este escaneo ayuda a determinar si los puertos están abiertos o si están bloqueados por algún tipo de filtrado.

-sA

• indica todas las vulnerabilidades posible segun la version de el protocolo que corre en el puerto

--script vuln

• Ejecuta scripts de vulnerabilidades y seguros. Esto permite realizar una evaluación de seguridad completa del sistema.

-sV --script="vuln and safe"

• Enumeración MySQL

--script mysql-audit,mysql-databases,mysql-dump-hashes,mysql-empty-password,mysql-enum,mysql-info,mysql-query,mysql-users,mysql-variables,mysql-vuln-cve2012-2122

• Enumeración FTP

--script=ftp-anon,ftp-libopie,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,tftp-enum

• Parámetro de Fuzzing de nmap, prueba con 2000 parámetros para buscar directorios en un puerto web

-p<puerto_web> --script http-enum <ip>

• Cuando me encuentro un protocolo SMB o SAMBA siempre me gusta lanzar el siguiente script de reconocimiento, para buscar si el protocolo tiene algun archivo publico o si por ejemplo es vulnerable a MS17-010 (EternalBlue)

--script="smb-vuln-*"

• Consulta la base de datos de Vulnerability Database de Vulners para detectar vulnerabilidades en los servicios detectados.

--script vulners