Interessante raccolta di script NSE per nmap per fare un bruteforce su i principali network scanner ;)
Dal README:
Password crackers for popular vulnerability scanners.
Copyright (C) Vlatko Kosturjak, Kost. Distributed under GPL.
NSE scripts are released under Nmap Public License.Find the password for your favourite vulnerability scanner:
- OpenVAS
- Nessus
- NeXpose
and exploitation frameworks:
- Metasploit XMLRPC
Regarding NSE scripts:
- You have to run version checking (-sV)
- You have to force Nmap to use SSL for XMLRPC guessing in
Nessus
Vediamo come installare questi script su nmap ;)
Su archlinux:
pacman -Syu nmap
Settiamo la dir degli script:
set NMAPDIR=/usr/share/nmap/scripts/
Facciamo un update:
nmap --script-updatedb
Ora scarichiamo gli script potenti :D
pacman -Syu git
git clone https://github.com/kost/vulnscan-pwcrack.git
cp vul*/* /usr/share/nmap/scripts/
Ora possiamo avviare nmap :)
nmap --script metasploit-xmlrpc-brute.nse -p 55553 127.0.0.1
Comunque tutta la documentazione la potete trovare qui :D
https://github.com/kost/vulnscan-pwcrack