Mysql 列举数据库
nmap
-p3306
—script=mysql-databases
—script-args
mysqluser=root,mysqlpass 192.168.1.101列举 MySQL 变量
nmap -p3306 —script=mysql-variables 192.168.1.3
nmap -sV —script=mysql-variables 192.168.1.3 (无法确定端口的情况下)检查 MySQL 密码
nmap -p3306 —script=mysql-empty-password 192.168.1.3
nmap -sV -F -T4 —script=mysql-empty-password 192.168.1.3审计 MySQL 密码
nmap —script=mysql-brute 192.168.1.101
nmap
-p3306
—script=mysql-brute
userdb=/root/passdb.txt
passdb=/root/pass.txt 192.168.1.101 (指定字典)审计 MySQL 安全配置
nmap
-p3306
—script
mysql-audit
—script-args
“mysql-audit.username=’root’,mysql-audit.password=’123’,mysql-audit.fi
lename=’nselib/data/mysql-cis.audit’” 192.168.1.104审计 Oracle 密码
nmap —script=oracle-brute -p 1521 —script-args oracle-brute.sid=test
192.168.1.121
nmap —script=oracle-brute -p 1521 —script-args oracle-brute.sid=test
—script-args
userdb=/tmp/usernames.txt,passdb=/tmp/password.txt
192.168.1.105审计 msSQL 密码nmap
-p
1433
—script
ms-sql-brute
—script-args
userdb=name.txt,passdb=pass.txt 192.168.1.104检查 msSQL 空密码
nmap -p 1433 —script ms-sql-empty-password 192.168.1.104读取 msSQL 数据
nmap
-p
1433
—script
ms-sql-tables
—script-args
mssql.username=sa,mssql.Password=sa 192.168.1.101读取 msSQL 执行系统命令
nmap
-p
1433
—script
ms-sql-xp-cmdshell
—script-args
mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd=”ipconf
ig” 192.168.1.101审计 PgSQL 密码
nmap -p 5432 —script pgsql-brute 192.168.1.101