nmap -- write a nmap script

最新推荐文章于 2024-05-16 09:39:26 发布
原创 最新推荐文章于 2024-05-16 09:39:26 发布 · 5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文将引导读者如何创建自定义的nmap扫描脚本,包括理解nmap脚本引擎的工作原理,设置脚本参数,以及调试和优化脚本的过程。
漏洞扫描 --编写Nmap脚本

200612月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(SMB漏洞检测到Stuxnet探测,及中间的一些内容)NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。

挑战
我们经常会扫描网络环境中的主机是否存在某种新漏洞,而扫描器引擎中没有新漏洞的检测方法,这时候我们可能需要自己开发扫描工具。
你可能已经熟悉了某种脚本(例如:PythonPerletc.),并可以快速写出检测漏洞的程序。但是,如果面临许多主机时, 针对两三个主机的检测方法,可能并不奏效。
Nmap 解救你 !使用内嵌的Lua语言和强大的集合库,你可以结合nmap高效的主机和端口扫描引擎,开发出针对多数主机的检测方法。

实现
Nmap 引擎脚本,由Lua编程语言、NmapAPI、系列强大的NSE库实现。为了达到本文的目的,现假设某个应用中存在一个叫ArcticFission漏洞。与许多其他的web应用程序类似,可以通过探测特定的文件,假设这个文件就是/arcticfission.html,用正则表达式提取文件内容中的版本号,与有漏洞的值进行对比.听起来好像很简单,让我们开始吧 !

框架代码
基于传统的语言标准,我们写一个脚本,作用:遇到开放的HTTP端口,就返回”Hello World”

-- The Head Section --
-- The Rule Section --
portrule = function(host, port)
    return port.protocol == "tcp" and port.number == 80 and port.state == "open"
end

-- The Action Section --
action = function(host, port)
    return "Hello world !"
end
注意:--起始的行表示注释。

NSE脚本主要由三部分组成:

The Head Section

该部分包含一些元数据,主要描述脚本的功能,作者,影响力,类别及其他。

The Rule Section

该部分定义脚本执行的必要条件。至少包含下面列表中的一个函数:
portrule
hostrule
prerule
postrule

此案例中,重点介绍portruleportrule能够在执行操作前,检查hostport属性。portrule会利用nmapAPI检查TCP80端口。

The Action Section

该部分定义脚本逻辑。此处案例中,检测到开放80端口,则打印“HelloWorld”。脚本的输出内容,会在nmap执行期间显示出来。

root@security:/home/offensive/nmap_nse# nmap -sS -p 22,80,443 --script /home/offensive/nmap_nse/http-vuln-check.nse www.exploit-db.com

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-29 10:39 EDT
Nmap scan report for www.exploit-db.com (192.99.12.218)
Host is up (0.47s latency).
Other addresses for www.exploit-db.com (not scanned): 198.58.102.135
rDNS record for 192.99.12.218: cloudproxy71.sucuri.net
PORT    STATE    SERVICE
22/tcp  filtered ssh
80/tcp  open     http
|_http-vuln-check: Hello world !
443/tcp open     https

调用脚本库

优秀的库集合,促使其变的强大。例如,可调用现有库中的函数,针对http端口创建portrule。此处用到了shortport.
local shortport = require "shortport"

-- The Rule Section --
portrule = shortport.http

-- The Action Section --
action = function(host, port)
    return "Hello world!"
end

同样的扫描,产生了不同的结果
root@security:/home/offensive/nmap_nse# nmap -sS -p 22,80,443 --script /home/offensive/nmap_nse/http-vuln-check_shortport.nse www.exploit-db.com

Starting Nmap 6.47 ( http://nmap.org ) at 2014-09-29 10:36 EDT
Nmap scan report for www.exploit-db.com (192.99.12.218)
Host is up (0.46s latency).
Other addresses for www.exploit-db.com (not scanned): 198.58.102.135
rDNS record for 192.99.12.218: cloudproxy71.sucuri.net
PORT    STATE    SERVICE
22/tcp  filtered ssh
80/tcp  open     http
|_http-vuln-check_shortport: Hello world!
443/tcp open     https
|_http-vuln-check_shortport: Hello world!

Nmap done: 1 IP address (1 host up) scanned in 6.32 seconds
最低0.47元/天 解锁文章
Nmap使用详解
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
Nmap源码分析(脚本引擎)
热门推荐
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
nmap-script使用帮助手册
04-08
nmap-script使用帮助手册、400多个脚本使用帮助手册。
Nmap Script脚本使用指南
weixin_45116657的博客
12-30 9890
目录 Nmap介绍 一、脚本参数 二、实战 ​ 三、延伸 四、总结 Nmap介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比...
脚本引擎:Nmap Scripting Engine
Vdieoo的博客
11-12 1235
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
NMAP - A Stealth Port Scanner--reference
01-22 884
http://nmap.org/bennieston-tutorial/ 实例:nmap -sP 192.168.21.* Contents 1Introduction Nmap is a free, open-source port scanner available for both UNIX and Windows. It has an optional graphic...
nmap -p 80,443 --script http-title 192.168.1.0/24 write down the options http-title
最新发布
07-08
nmap -p 80,443 --script http-title --script-args http-title.unsafe=true 192.168.1.1 | grep "| http-title" ``` --- ### **Interpreting Results** Example Output: ``` PORT STATE SERVICE 80/tcp open ...
NMAP介绍
weixin_60757883的博客
04-07 380
1.Nmap的基本 Nmap+ ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档设置扫描的速度一般设置T,过快容易被发现 -v显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中)-------------- 192.168.1.1/24 --exclude 192.168.1.100 ...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6551
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Nmap.sqlmap.暴力破解
zzzzzzcq的博客
04-07 1191
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --ex...
Nmap脚本引擎
Kali与编程
01-16 834
一、Nmap脚本引擎简介Nmap脚本引擎(Nmap Scripting Engine,NSE)是一种内置在Nmap中的脚本解释器,可以用来执行各种网络安全测试脚本。NSE可以用来执行各种自定义的测试任务,包括端口扫描、服务识别、漏洞检测等。NSE可以帮助用户快速地检测出目标主机上的安全问题,提高网络安全性和效率。NSE的核心思想是将一些常见的网络安全测试任务抽象为脚本,并且将这些脚本封装在Nmap中,用户可以通过简单的命令行参数来选择要执行的脚本。
探索网络安全新维度:Nmap脚本引擎(NSE)开发库
gitblog_00086的博客
05-16 416
探索网络安全新维度:Nmap脚本引擎(NSE)开发库 项目介绍 在这个开源的NSE仓库中,你将发现一个由 Paulino Calderon 创建和维护的宝藏——一系列用于Nmap扫描的强大脚本和技术资源。这个项目不仅包含了官方的Nmap脚本,还集成了非官方的创新之作,旨在提升网络扫描和安全评估的效率与深度。 项目技术分析 Nmap Scripting Engine (NSE) 是Nmap工具的核心...
nmap脚本
iteye_16188的博客
10-27 259
原文地址:http://resources.infosecinstitute.com/nmap-scripting-example/ http://resources.infosecinstitute.com/nmap-scripting-engine-categories/ [b]basic[/b] dependencies:作为iyige包含脚本名字的数组来列举依赖关系,这些脚本需要...
Nmap命令
HeTuiPei的博客
07-19 1634
-A 全面扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap127.0.0.1/24 -sP ping扫描 例如:nmap -sP 127.0.0.1 -PO 无ping扫描 备注:【协议1,协议2】【目标】扫描 例如:nmap -P0 127.0.0.1 如果想知道这些协议是如何判断目标主机是否存在可以使用 --packet...
渗透测试之Nmap命令(一)
Jeanphorn的专栏
04-20 9888
1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。   根据官网http://namp.org介绍,nmap包含众
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
野原新之助
04-03 3285
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
NMAP - A Stealth Port Scanner
moxuansheng的专栏
05-13 2242
 NMAP - A Stealth Port ScannerAndrew J. Benniestonhttp://nmap.org/bennieston-tutorial/Contents1  IntroductionNmap is a free, open-source port scanner available for both UNIX andW
nmap
a13822665196的博客
09-17 225
1 map -PT 192.168.1.1-111 # 先ping在扫描主机开放端口 2 map -O 192.168.1.1 # 扫描出系统内核版本 3 map -sV 192.168.1.1-111 # 扫描端口的软件版本 4 map -sS 192.168.1.1-111 ...
Nmap系列A------基础知识
weixin_34044273的博客
07-12 1480
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地址/Hostname写入其中)。1.2单个目标扫描单个目标扫描语法格式:>nm...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值