### 使用 Nmap 进行目录扫描（基于字典）

Nmap 本身并不内置专门用于目录扫描的功能，但可以通过 http-enum 脚本与字典结合，进行目录扫描。

### 使用 http-enum 脚本扫描目录

1. **指定字典文件**：
http-enum 脚本支持通过 --script-args 参数传递字典文件来进行目录扫描。字典文件应该是一个包含潜在目录名称的文本文件（例如，`dir-2000.txt`）。

2. **命令格式**：
你可以使用以下命令进行目录扫描：

   nmap -p 80 --script http-enum --script-args http-enum.paths=/path/to/your/dictionary.txt 192.168.5.233
   

- `-p 80`：扫描目标主机的 80 端口。
- --script http-enum`：使用 Nmap 的 `http-enum 脚本。
- `--script-args http-enum.paths=/path/to/your/dictionary.txt`：指定字典文件路径。
- `192.168.5.233`：目标主机的 IP 地址。

### 配置字典文件
你可以使用一些常见的字典文件，比如 `dir-2000.txt`、`common.txt` 或者你自定义的字典文件。

#### 示例：
假设你有一个字典文件 dir-2000.txt`，并且你将其放置在 /home/kali/dir-2000.txt` 路径下，命令如下：

nmap -p 80 --script http-enum --script-args http-enum.paths=/home/kali/dir-2000.txt 192.168.5.233

### 扫描结果
Nmap 会根据字典中的目录列表，扫描每一个可能的目录并尝试访问，如果找到有效的目录，会在结果中显示出来。

### 注意事项
- http-enum 脚本会尝试请求每个目录并根据 HTTP 响应码判断是否存在该目录。例如，响应 200 表示目录存在，而 404 表示目录不存在。
- 扫描时，如果目标站点的目录结构比较复杂，或者存在很多目录，这个扫描可能会比较慢。

### 示例输出
如果扫描成功，输出可能如下所示：

Nmap scan report for 192.168.5.233
Host is up (0.0010s latency).

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /admin/: Found directory
|   /images/: Found directory
|   /uploads/: Found directory
|   /login/: Found directory
|_  /assets/: Found directory

Nmap done: 1 IP address (1 host up) scanned in 8.92 seconds

### 总结
使用 nmap 的 http-enum 脚本配合字典文件，可以高效地扫描目标网站的潜在目录。确保字典文件路径正确，且脚本已根据需求进行配置。

### 关键词
#Nmap #http-enum #目录扫描 #字典扫描 #漏洞扫描

这个 nmap 扫描结果表明目标主机 192.168.153.130 上的端口 22 和 80 是开放的，分别提供 SSH 和 HTTP 服务。以下是详细分析：

- **端口 22 (SSH)**：开放且正在运行 SSH 服务。
- **端口 80 (HTTP)**：开放且正在运行 HTTP 服务，扫描结果显示几个与安全相关的信息：
- **PHPSESSID Cookie**：未设置 httponly 标志，可能使会话信息更易受到 XSS 攻击。
- **内部 IP 泄露**：HTTP 服务泄露了内部 IP 地址 `127.0.1.1`，可能暴露内部网络结构。
- **潜在目录**：`/images/` 目录可能包含敏感或有趣的文件，并且目录列表已启用，可能带来信息泄露风险。
- **Web 应用漏洞**：没有发现 CSRF、存储型 XSS 或 DOM 型 XSS 漏洞。

- **MAC 地址**：目标主机使用 VMware 虚拟机环境。

总的来说，目标主机有一些潜在的安全隐患，如会话标志未正确设置、内部 IP 泄漏以及可能暴露的目录列表。
#nmap #漏洞扫描 #SSH #HTTP #安全漏洞