Nmap的脚本编写

原创 已于 2022-09-25 00:17:15 修改 · 687 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #linux #ide

于 2022-09-23 16:30:12 首次发布
本文详细介绍了如何使用Halcyon IDE进行Nmap脚本的开发,包括环境配置、IDE启动、脚本创建、代码生成以及脚本测试。实验中通过创建一个检测目标是否为web服务器的脚本来演示具体步骤,展示了Halcyon在Nmap脚本编写中的便捷性和实用性。

目录

预备知识

关于nmap

Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。

实验目的

通过该实验了解nmap脚本的编写。

实验环境

服务器:kali,IP地址:随机分配;win,IP地址:10.1.1.100
辅助工具:halcyon

实验步骤一

Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本。
安装过程如下(已安装完成,直接启动即可)
安装依赖:

apt-get install default-jre
apt-get install ant

从git上clone:

git clone https://github.com/s4n7h0/Halcyon.git

在这里插入图片描述
接下来开始编译:
在这里插入图片描述
命令:

java -cp /opt/Halcyon/src/lib/autocomplete.jar:/opt/Halcyon/src/lib/rsyntaxtext
最低0.47元/天 解锁文章
Nmap脚本(nse)原理和编写
墨痕诉清风的博客
06-24 3229
在上一篇文章Nmap脚本引擎原理中我们介绍了基本的NSE知识,这篇文章介绍如何基于Nmap框架编写简单的NSE脚本文件,下一篇文章,Nmap脚本文件分析(AMQP协议为例)会详细分析Nmap自带脚本的执行过程,以及各语句含义。根据上一篇文章的知识,我们知道编写NSE脚本,主要是写rule函数和action,rule函数返回true时,action函数执行。几点建议:1)我们在编写NSE时,规则可以调用shortport提供的判断函数,action里面可以新建连接;
推荐一款创新的开源项目:Halcyon IDE - Nmap脚本开发者的理想工具
gitblog_00009的博客
05-08 419
推荐一款创新的开源项目:Halcyon IDE - Nmap脚本开发者的理想工具 在信息安全领域,Nmap是大家耳熟能详的网络扫描工具,其强大的脚本引擎为安全评估提供了无尽的可能性。然而,对于Nmap脚本开发者来说,缺少一个专为此任务设计的集成开发环境(IDE)一直是痛点。这就是我们向您推荐Halcyon IDE的原因,它是一款专为Nmap脚本开发而生的创新性IDE。 项目介绍 Halcyon I...
Halcyon-IDE:第一个用于Nmap脚本(NSE)开发的IDE
02-19
Halcyon IDE 描述 Halcyon IDE是第一个专门为Nmap Script开发人员开发的IDE。 该项目最初是作为免费咖啡厅项目开始的。 最初的想法是为从事Nmap脚本开发的信息安全社区提供一个更简单的开发界面。 该项目最初是为个人使用而开发的,后来与社区一起发布了开源版本,希望能够帮助志趣相投的nmap脚本开发人员。 特征 IDE当然只是普通的文本编辑器。 Halcyon IDE提供了一个漂亮的用户界面,该界面可以在语法和语义上突出显示源代码,并使其更容易进行更快的开发。 工作区旁边的侧面板更易于浏览重要的nmap文件,尤其是脚本,库和数据目录。 可以在界面内配置扫描选项,例如扫描类型,脚本参数,参数文件,数据包跟踪和其他调试设置。 界面中简化了后期开发操作,例如将脚本导出到Nmap安装目录和更新脚本数据库。 可以在官方网站上获得更多文档和演示文稿。 许可和版权
Nmap 简介与安装
看着博客敲代码
01-21 2397
Nmap 简介 Nmap (Network Mapper 网络映射器)是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Namp以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),哪些服务运行在什么操作系统上(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。虽然Nmap通常用于安全审核。但许多系统管理员和网络管理员也用它做一些日常的工作,例如查看整个网络的信息。管理服务升级计划,以及监
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 2万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap脚本编写
Yale的博客
12-26 1039
0x01 Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本 安装过程如下 安装依赖 apt-get install default-jre apt-get install ant 从git上clone 接下来开始编译 命令: java -cp /opt/Halcyon/src/lib/autocomplete.j...
nmap脚本编写和使用
Kali与编程
07-04 1654
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
自定义Nmap脚本
Kali与编程
12-07 1172
在编写Nmap脚本时,需要注意脚本的识别准确性、编写难度、运行效率和安全性等问题,并采取相应的措施进行解决和优化。漏洞脚本用于扫描目标主机的漏洞。Nmap脚本的识别准确性不高:Nmap脚本的识别准确性受到许多因素的影响,如目标主机的配置、服务版本的更新等。了解Nmap脚本的结构和运行机制:Nmap脚本是基于NSE引擎运行的,每个脚本都由一系列函数组成,这些函数可用于实现端口扫描、服务识别、漏洞扫描等功能。确定脚本的功能和目的:在编写脚本之前,需要明确脚本的功能和目的,即完成什么样的任务和达到什么样的效果。
nmap脚本(nse)原理和编写
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了(1)
2401_84910951的博客
05-12 987
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
nmap编写脚本1
08-08
教程提供了一些实际示例,帮助初学者快速上手Nmap脚本编写。 ### 三、编写脚本实例 一个简单的例子是抓取指定网站的子域名信息并保存。例如,我们可以编写一个名为`subdomain_discovery.nse`的脚本,用以查询site...
Nmap脚本引擎中文最新版本
12-03
此外,Nmap的脚本引擎使用Lua编程语言进行脚本编写。Lua因其简洁、高效的特点,成为编写小型脚本的理想选择。这对于没有深厚编程背景的网络安全爱好者来说,也降低了编写自定义脚本的门槛。 由于Nmap的普及和其在...
NMAP脚本编写与定制
# 1. 简介 ### 1.1 NMAP的基本概述 NMAP(Network Mapper)是一款开源的网络扫描和安全评估工具,用于发现网络设备、服务端口以及主机操作系统等信息。它具有快速、准确和灵活...### 1.3 编写和使用NMAP脚本的准备工作
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 672
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
Windows安装Maven
heqilai1的博客
12-17 234
Maven是一个基于POM模型的项目管理和构建自动化工具,其核心是通过一份配置文件,实现依赖管理和标准化的构建流程。对于Java开发者而言,Maven不是一个可选项,而是一个基础设施。它极大地降低了项目管理的复杂度,让开发者可以更专注于编写代码,而不是浪费时间在“搭建环境”和“寻找Jar包”上,Maven因其稳定、成熟和广泛的应用,至今仍是Java生态系统中最主流的构建工具。二、下载Maven https://maven.apache.org/download.cgi。至此Maven安装配置完成 😊😊。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 1220
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 384
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
使用idea启动一个springboot项目
最新发布
qq_51389137的博客
12-19 1516
5.装配置maven配置到idea下载项目依赖。4.装navicat。
【信创】中间件对比
zkw54334的博客
12-17 1789
中间件并非“是否替换”的问题,而是**“如何在稳定、成本、可控之间取得最优解”**。在信创背景下,国产中间件已从“可用”迈向“好用”,未来的关键在于规模化落地、生态成熟与工程经验积累。
nmap脚本参数详解
06-24
### Nmap 脚本参数详解及使用教程 Nmap 是一款功能强大的网络扫描工具,其脚本引擎(NSE)允许用户通过编写或调用 Lua 脚本来扩展功能。以下是关于 Nmap 脚本参数的详细说明和使用方法。 #### 1. 默认脚本扫描 Nmap 提供了 `-sC` 参数,等价于 `--script=default`,用于运行默认类别的脚本进行扫描[^1]。这些脚本通常是安全且高效的,适合初步的安全评估。 ```bash nmap -sC <target> ``` #### 2. 指定脚本类别或单个脚本 可以使用 `--script=<Lua scripts>` 参数指定某个或某类脚本进行扫描。支持通配符描述,例如: - 扫描所有与 HTTP 相关的脚本:`--script=http*` - 扫描漏洞检测相关的脚本:`--script=vuln` - 使用单个脚本:`--script=http-methods`[^2] 示例命令: ```bash nmap --script=http-methods <target> ``` #### 3. 传递脚本参数 某些脚本需要额外的参数才能正常工作,可以通过 `--script-args=<n1=v1,[n2=v2,...]>` 或 `--script-args-file=filename` 来提供参数[^3]。例如,为 `http-methods` 脚本指定自定义的 User-Agent: ```bash nmap --script=http-methods --script-args='http.useragent=MyCustomAgent' <target> ``` #### 4. 显示脚本执行数据 如果需要查看脚本执行过程中发送和接收的数据,可以使用 `--script-trace` 参数。这有助于调试和分析脚本行为。 ```bash nmap --script=http-methods --script-trace <target> ``` #### 5. 更新脚本数据库 为了确保使用的是最新版本的脚本,可以运行 `--script-updatedb` 参数更新脚本数据库[^1]。 ```bash nmap --script-updatedb ``` #### 6. 查看脚本帮助信息 通过 `--script-help=<scripts>` 参数可以获取特定脚本的帮助信息。例如,查看 `http-methods` 脚本的帮助: ```bash nmap --script-help=http-methods ``` #### 7. 脚本分类与命名规则 Nmap 的脚本按照功能分类,常见的分类包括: - `auth`: 处理身份验证 - `broadcast`: 网络广播 - `brute`: 暴力猜解 - `default`: 默认扫描 - `discovery`: 服务发现 - `dos`: 拒绝服务攻击 - `exploit`: 漏洞利用 - `fuzzer`: 模糊测试 - `intrusive`: 可能造成不良后果的扫描 - `malware`: 检测后门 - `safe`: 危害较小的扫描 - `version`: 版本识别 - `vuln`: 漏洞检测[^2] 脚本通常以服务名称作为前缀,例如: - HTTP 相关脚本:`http-*` - SSH 相关脚本:`ssh-*` - RPC 相关脚本:`rpc-*` #### 8. 示例:使用所有与 RPC 相关的脚本 通过通配符指定目标机器上的所有与 RPC 相关的脚本[^2]: ```bash nmap --script=rpc* <target> ``` #### 9. 注意事项 - **合法授权**:在实际环境中使用 Nmap 进行扫描时,必须确保已获得目标系统的合法授权[^3]。 - **性能优化**:某些脚本可能耗时较长,建议根据需求选择合适的脚本类别或单个脚本。 - **系统资源**:大规模扫描可能消耗大量系统资源,请合理配置扫描范围和参数。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值