利用Nmap NSE 脚本，我们可以准确、快捷的获取我们所需要的信息。排除多余的信息，让我们的信息收集更加高效。本文将为你演示常见的几款NSE脚本在信息收集中的利用。

使用此脚本我们可以方便的查找目标的子域名。通过检测与目标域名关联的子域名，当主站一时无法拿下时，我们可以考虑从旁站入手。使用示例：

nmap -p 80 --script dns-brute.nse bbskali.cn

在肾透中，我们最为关键的一步就是要获取目标的IP地址。这可以通过使用 NSE 集合中的 hostmap-*脚本来完成。使用示例：

nmap -p 80 --script hostmap-bfk.nse bbskali.cn

对目标 IP 地址执行路由追踪，并在此过程中为每个跃点绘制地理位置数据。使将路径中路由器的反向 dns 名称与位置相关联变得更加容易。使用示例：

nmap --traceroute --script traceroute-geolocation.nse -p 80 bbskali.cn

利用此脚本有效地暴力破解 Web 服务器路径，以发现正在使用的 Web 应用程序。这与我们常用的站点目录爆破攻击类似（如御剑）。使用示例：

nmap --script http-enum 192.168.123.1

从Web服务器找到网页的标题，利用此脚本只是使从一系列IP地址中获取这些标题更容易。如我们可以查找整个网段类利用宝塔面板的IP有哪些。使用示例：

nmap --script http-title -sV -p 80 192.168.1.0/24

使用脚本可以确定操作系统、计算机名称、netbios 名称和域。使用示例：

nmap -p 445 --script smb-os-discovery 192.168.123.129

利用此脚本，可以对 SMB 服务的账号进行暴力破解。

nmap -sV -p 445 --script smb-brute 192.168.123.129

需要注意的是，前面两个都需要开启smb服务后才有效。

更多精彩文章关注我们