如果您觉得文章不错，欢迎持续学习

嘿，朋友们！好久不见，又是我，你们的老朋友——专注黑客技术和渗透测试的自媒体博主。最近好多粉丝后台私信我，说基础的Nmap端口扫描已经玩得溜了，但总觉得缺了点“杀伤力”，想进阶到NSE脚本实战。

今天这篇干货，都是我亲自在靶场里折腾出来的经验，挑了10个最常用、最实用的NSE脚本，手把手教你怎么用，还配上真实案例和截图。看完这篇分享，保准你下次渗透项目能多挖出几个隐藏漏洞！

先来张酷炫的开场图，感受一下NSE的魅力：

Nmap大家都不陌生吧？那个绿油油的终端界面，一扫就能把目标主机端口、服务全扒光的。但你知道吗？Nmap的真正灵魂是NSE（Nmap Scripting Engine），它内置了600多个Lua脚本，能干的事儿可多了：探测漏洞、爆破密码、枚举目录、甚至伪造DNS响应……简单说，就是把Nmap从“侦察兵”升级成“全能战士”。

用NSE超简单，基本命令格式：

nmap --script=脚本名 目标IP

想用多个脚本？用逗号隔开，或者指定类别（如vuln、brute）。下面直接上干货，我按实用场景分成几类，每一个都给你：用法步骤 + 真实案例 + 输出截图，一次讲清楚。

这个脚本专门枚举Web服务器常见目录、文件，超级适合找后台、上传点。

步骤：

确认目标开了80或443端口

运行：nmap --script=http-enum -p80,443 192.168.1.100

加字典加速：nmap --script=http-enum --script-args http-enum.basepath=/admin/ 目标

实战案例：

我之前测一个老旧的CMS网站，用这个脚本一下子爆出 /phpmyadmin/ 和 /backup/ 目录，直接找到弱口令数据库备份！

基于vulners.com数据库，扫描开放服务版本后直接告诉你可能有哪些CVE。

步骤：

先版本探测：nmap -sV 目标

加脚本：nmap --script=vulners -sV 目标

实战案例：

靶机上跑了个旧版Apache，直接报出心脏出血漏洞，评分还带链接，太贴心了！

经典的WannaCry利用链，内网横向必备。

步骤：

nmap --script=smb-vuln-ms17-010 -p445 192.168.1.0/24

实战案例：

在内网测评时扫出一堆没打补丁的Win7，直接用MSF拿下三台机器。

（截图类似vulners那种终端输出，大家想象一下绿油油的“VULNERABLE”）

暴力破解SSH登录，配合好字典效率爆表。

步骤：

下载常见密码字典（如rockyou.txt）

运行：nmap --script=ssh-brute --script-args userdb=users.txt,passdb=pwd.txt -p22 目标

实战案例：

测试环境里一台服务器居然默认admin/admin，3秒就进去了……

看看能不能直接匿名登录下载文件。

步骤：

nmap --script=ftp-anon -p21 目标

实战案例：

老系统经常开着，里面全是配置文件和备份数据库！

数据库弱口令一扫就知道。

步骤：

nmap --script=mysql-empty-password -p3306 目标

尝试复制整个域名记录，信息收集神器。

步骤：

nmap --script=dns-zone-transfer --script-args dns-zone-transfer.domain=example.com -p53 ns.example.com

内网神器，看看共享了哪些文件夹。

步骤：

nmap --script=smb-enum-shares -p445 目标

批量看网站标题，顺便查禁止爬虫路径。

步骤：

nmap --script=http-title,http-robots.txt -p80,443 目标段

最基础但最实用，一行命令全抓。

步骤：

nmap --script=banner -p- 目标（扫全端口）

更新脚本：nmap --script-updatedb

自定义脚本：NSE是用Lua写的，改两行就能搞自己的专属工具！

结合Metasploitable靶机练习，免费又安全。

注意合法授权！咱们是白帽，玩技术别越界。

兄弟们，看完有没有手痒？赶紧打开终端试试这些脚本吧！哪个用着最爽，欢迎评论区告诉我你的战绩～点赞+在看走一波，下期咱们聊Metasploit高级利用模块！咱们下篇见！