nmap（NSE）腳本引擎

Nmap腳本引擎（NSE）是一種其他機制的漏洞掃描工具。不同于Nessus的系統(tǒng)性掃描，它更具有針對性的掃描性。

【準(zhǔn)備】：安裝一個FTP服務(wù)器，并且開啟ftp服務(wù)，用來測試下面的方法！

• Nmap的腳本

——進(jìn)入nmap的NSE腳本目錄

cd /usr/share/nmap/scripts

——通過ls命令列舉查看（顯示所有nmap的NSE腳本！）

ls

使用Nmap的NSE腳本進(jìn)行漏洞掃描（測試ftp服務(wù)）

我們選擇列舉NSE腳本中的——ftp-anon.nse：可以掃描遠(yuǎn)程主機是否存在ftp服務(wù)允許匿名（anonymous）登錄

• 查看該腳本的幫助

首先查看該ftp-anon.nse的幫助信息

nmap --script-h=ftp-anon.nse

圖片解析：遠(yuǎn)程主機必須要開啟ftp服務(wù)，看看能不能發(fā)現(xiàn)靶機上ftp服務(wù)存在匿名登錄。如果允許，還會查詢是否存在具有可操作權(quán)限的目錄或者文件！

• 使用該NSE腳本（ftp-anon.nse）對遠(yuǎn)程主機進(jìn)行掃描

終端退到根目錄下：

cd /root

• 使用該腳本進(jìn)行掃描

終端輸入進(jìn)行掃描：

nmap --script=ftp-anon.nse 192.168.31.56

（192.168.31.56代表遠(yuǎn)程電腦的IP）

果然掃描到了靶機中開啟了21端口的ftp服務(wù)，而且該ftp服務(wù)允許匿名Anonymous登錄！更有趣的是還發(fā)現(xiàn)了許多drw-rw-rw文件夾和-rw-rw-rw文件，表示具有可讀寫、刪除、修改的權(quán)限。

利用發(fā)現(xiàn)漏洞

使用kali自帶的FTP協(xié)議客戶端進(jìn)行登錄遠(yuǎn)程FTP！

• 打開kali的文件頁面，如圖建立FTP登錄

ftp://192.168.31.56

連接！

使用匿名登錄，因為我們的nmap NSE腳本已經(jīng)掃描靶機具有FTP匿名登錄，而且具有文件操作的權(quán)限。

使用kali看到了遠(yuǎn)程主機中FTP共享文件夾的圖片文件。

到此，獲得圓滿成功！

小記

關(guān)注小白學(xué)嘿客，手把手教你學(xué)習(xí)嘿客攻防、嘿客滲透、網(wǎng)絡(luò)安全等相關(guān)知識。