Nmap 未运行脚本

Question

我似乎无法让 nmap 强力工作。我用 nmap 进行了扫描，它告诉我有一个开放的 http 端口。但这只是一个例子，我从来没有让它工作过。无论如何，我运行这个脚本：

nmap -p 81 --script rlogin-brute <IP>

对准目标。但与预期不同的是，这是我得到的唯一回应：

主机已启动（0.070 秒延迟）。
港口国服务
81/tcp 打开主机2-ns
Nmap 完成：4.01 秒内扫描 1 个 IP 地址（1 个主机）

我在这里做错了什么？就像我说的，无论我运行什么脚本，或者它是 tcp、ftp、http 等，我总是得到同样的结果。

谢谢

Answer 1

您正在使用

rlogin-brute

脚本，该脚本与端口 513 上的

rlogin

Unix 服务配合使用。由于服务名称

hosts2-ns

和数字 81 不匹配，因此该脚本将无法运行。如果您碰巧知道

rlogin

服务确实在此端口上运行，那么将

-sV

添加到扫描中将检测到该服务并允许脚本运行。

Answer 2

portrule = shortport.port_or_service(513, "login", "tcp")

这意味着它需要检测端口 513 是否开放。由于您指定了

-p 81

，因此您仅扫描端口 81（绕过 513）。

Answer 3

Nmap 脚本通常旨在针对给定端口上运行的特定服务。您只能根据其中运行的服务来运行脚本，您可以通过

nmap -sV -p 81 <IP>

查看服务，然后运行该服务对应的脚本。

Answer 4

您不能只选择要使用的端口，无论其上运行什么服务（如果有），然后使用为不同端口和服务开发的脚本。