nmap(zenmap)使用

Acars Devoder port 2202 官方網站:  1.    https://nmap.org/nsedoc/scripts/acarsd-info.html  2.    http://www.acarsd.org/server_howto.html  3.    https://play.google.com/store/apps/details?id=com.blackcatsystems.acars&hl=zh_TW ==================================== 內容: local comm = require "comm" local nmap = require "nmap" local shortport = require "shortport" local stdnse = require "stdnse" local string = require "string" local table = require "table" description = [[ Retrieves information from a listening acarsd daemon. Acarsd decodes ACARS (Aircraft Communication Addressing and Reporting System) data in real time.  The information retrieved by this script includes the daemon version, API version, administrator e-mail address and listening frequency. For more information about acarsd, see: * http://www.acarsd.org/ ]] --- -- @usage -- nmap --script acarsd-info --script-args "acarsd-info.timeout

一台伺服器有時會開很多個服務, 例如: HTTP(80), FTP(21)等等 查閱出這些服務(port)所用的軟體 可以幫助再進一步檢查 是否 有漏洞 指令:  nmap -sV    IP address 若是要 加強查詢 伺服器版本, 可加上-A 用來針對目標物(IP位址或 伺服器網域名稱)之內安裝服務  詳細版本訊息 說明:   nmap  -sV --version-trace  IP位址

其實有專屬NSE的腳本編輯器~ Halcyon-master 但是因為不能win下安裝, 所以不推薦 考量很多因素, 我推薦使用 Notepad++這套 官方網址：  https://notepad-plus-plus.org/ 免安裝版:   http://www.azofreeware.com/2006/10/notepad-35.html   ( 阿榮福利味 ) 以下是到官網去下載安裝版

腳本 命名的 特性 auth: 檢測判定類型的脚本 broadcast: 查看port 狀況，如dhcp/dns/sqlserver等服务 brute: 暴力破解可能的漏洞 default: 使用-sC或-A 去掃描基本特性 discovery: 查詢網路上的訊息 dos: 使用DOS攻擊 exploit: 利用已知的漏洞入侵系统 external: 利用第三方的資料庫查詢, 例如透過whois解析 fuzzer: 模糊方式去偵測出潛在漏洞, 是入侵性 intrusive 的脚本 malware: 偵測是否感染了病毒、後門等訊息 safe: 與intrusive相反，比較是安全性脚本 version: 針對作業系統＋iis＋sql等版本功能的脚本 vuln: 檢查是否有漏洞（Vulnerability），例如: XP否有MS08_067補救 官方查詢： https://nmap.org/nsedoc/scripts/mysql-info.html