1. Mysql 列举数据库
      nmap
      -p3306
      —script=mysql-databases
      —script-args
      mysqluser=root,mysqlpass 192.168.1.101

    2. 列举 MySQL 变量
      nmap -p3306 —script=mysql-variables 192.168.1.3
      nmap -sV —script=mysql-variables 192.168.1.3 (无法确定端口的情况下)

    3. 检查 MySQL 密码
      nmap -p3306 —script=mysql-empty-password 192.168.1.3
      nmap -sV -F -T4 —script=mysql-empty-password 192.168.1.3

    4. 审计 MySQL 密码
      nmap —script=mysql-brute 192.168.1.101
      nmap
      -p3306
      —script=mysql-brute
      userdb=/root/passdb.txt
      passdb=/root/pass.txt 192.168.1.101 (指定字典)

    5. 审计 MySQL 安全配置
      nmap
      -p3306
      —script
      mysql-audit
      —script-args
      “mysql-audit.username=’root’,mysql-audit.password=’123’,mysql-audit.fi
      lename=’nselib/data/mysql-cis.audit’” 192.168.1.104

    6. 审计 Oracle 密码
      nmap —script=oracle-brute -p 1521 —script-args oracle-brute.sid=test
      192.168.1.121
      nmap —script=oracle-brute -p 1521 —script-args oracle-brute.sid=test
      —script-args
      userdb=/tmp/usernames.txt,passdb=/tmp/password.txt
      192.168.1.105

    7. 审计 msSQL 密码nmap
      -p
      1433
      —script
      ms-sql-brute
      —script-args
      userdb=name.txt,passdb=pass.txt 192.168.1.104

    8. 检查 msSQL 空密码
      nmap -p 1433 —script ms-sql-empty-password 192.168.1.104

    9. 读取 msSQL 数据
      nmap
      -p
      1433
      —script
      ms-sql-tables
      —script-args
      mssql.username=sa,mssql.Password=sa 192.168.1.101

    10. 读取 msSQL 执行系统命令
      nmap
      -p
      1433
      —script
      ms-sql-xp-cmdshell
      —script-args
      mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd=”ipconf
      ig” 192.168.1.101

    11. 审计 PgSQL 密码
      nmap -p 5432 —script pgsql-brute 192.168.1.101