nmap扫描之自定义扫描脚本(一)

最新推荐文章于 2024-07-26 09:56:28 发布
原创 最新推荐文章于 2024-07-26 09:56:28 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nmap

本文介绍了网络安全工具nmap的使用,特别是nse脚本的格式和功能,包括元数据、规则部分和动作部分。文章还提及了nmap的内置库shortport,用于常见端口规则,并举例说明其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0X00 与本文无关。。

本人目前是一名在读的硕士,也算不上什么技术大牛,擅长考试,不擅长实战哈哈。
之前所有的研究和学习记录大部分会用手写记录在本上,或者印象笔记之类的地方,但是每天看到那么多技术大牛在各种网站分享技术与心得,突然觉得养成一个记录分享的习惯也不错(不知道现在觉悟有没有很晚哈哈)。俗话说好记性不如烂笔头,尽可能的把自己学到的东西做一些记录,呃,反正写这个希望自己的能力有所提升,如果有什么值得探讨或者我说的不对的地方希望各位技术大牛出来指正我!最后一个希望!希望我能坚持更博!

0X01 nmap介绍

我目前研究的方向是网络安全,所以nmap这个工具用的还挺多,github上有许多nmap的工业协议的开源扫描脚本,主要是lua的脚本语言编写的,lua语言的基础我也不是太好。。。
附上一个github上的扫描脚本:
dnp3协议扫描脚本
上面是一个dnp3协议的扫描脚本,通过扫描dnp3的特定端口20000(类似于http端口为8080)从而可以获取支持该协议的主机的一些信息。所以最终的目的还是要通过学习编写自定义的扫描脚本来满足我们扫描不同协议的需求。

0X02 nse脚本格式

The Head Section

–该部分包含一些元数据,主要描述脚本的功能,作者,影响力,类别及其他。

The Rule Section

–该部分定义脚本的一些规则,至少包含下面列表中的一个函数:

  • portrule
    #设定参数需要主机以及端口。在所有主机被扫描完成之后运行,每个端口运行一次,处于open,open|filtered,或者unfiltered状态的所有端口。
  • h
最低0.47元/天 解锁文章

200万优质内容无限畅学
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
深入了解 Nmap:网络安全扫描工具的强大功能与实战应用
最新发布
hello.reader
09-04 2238
Nmap(Network Mapper)是款开源的网络扫描工具,被广泛用于网络发现、管理和安全审计。自1997年由 Gordon Lyon(Fyodor)发布以来,Nmap 直是网络管理员、安全专家、渗透测试人员的重要工具。Nmap 支持多种操作系统,包括 Windows、Linux、Mac OS 和其他类 Unix 系统。Nmap 的功能不仅限于端口扫描,还可以执行操作系统检测、服务版本检测、脚本引擎扫描、网络拓扑发现等。
自动执行Nmap扫描的工具LazyMap.zip
07-19
LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成个参考目录以Nessus格式输出开放的端口,实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建个定制的Nessus策略,加快扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or
自定义Nmap脚本
Kali与编程
12-07 1124
在编写Nmap脚本时,需要注意脚本的识别准确性、编写难度、运行效率和安全性等问题,并采取相应的措施进行解决和优化。漏洞脚本用于扫描目标主机的漏洞。Nmap脚本的识别准确性不高:Nmap脚本的识别准确性受到许多因素的影响,如目标主机的配置、服务版本的更新等。了解Nmap脚本的结构和运行机制:Nmap脚本是基于NSE引擎运行的,每个脚本都由系列函数组成,这些函数可用于实现端口扫描、服务识别、漏洞扫描等功能。确定脚本的功能和目的:在编写脚本之前,需要明确脚本的功能和目的,即完成什么样的任务和达到什么样的效果。
nmap 使用脚本引擎进行扫描
weixin_30487701的博客
06-18 166
1.下载nmapnmap官网)。 2.安装nmap。 3.编辑环境变量(windows下所需),保存。 4.成功在cmd下输入nmap会显示Usage。 5.使用脚本引擎(若缺少脚本,可以到nsedoc下载相应脚本):   (1)扫描web敏感目录: nmap -p 80 --script=http-enum.nse www.text.com   (...
nmap之nse脚本简单学习
清尘
11-24 1543
nmap脚本nse学习
Nmap脚本扫描
YIGAOYU的博客
03-23 2573
Nmap脚本扫描 Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本文件的默认目录为: /usr/share/nmap/scripts,如图大概近600个不同分类不同功能的脚本 -sC参数等价于-sC=default使用默认类别的脚本进行扫描,可更换其他脚本类别。 这里简单介绍下部分脚本参数: --script-args= <n1=v1,[n2=v2...]&...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7325
Nmap实战详解
NMAP脚本扫描自定义脚本编写
NMAP(Network Mapper)作为款功能强大的网络扫描工具,广泛应用于网络安全领域。它可以帮助用户快速识别目标主机上开放的端口、操作系统类型、可用的服务等信息,为后续的安全测试和评估提供基础。 ## 1.2 ...
nmap 命令编写规则
zhbi98 的技术 Blogs
09-30 881
1. 命令选项以及参数 nmap 的命令类型大体分为 扫描类型,选项,目标格式 这 3 类。按照功能可以分为 目标格式,主机发现,扫描技术,端口规格和扫描顺序,服务/版本检测,脚本扫描,操作系统检测,时间和性能,防火墙/IDS 逃避和欺骗,输出,杂项 这 11 类。 所以在学习和记忆 nmap 的命令时可以将 nmap 的命令规划为:目标说明,主机发现,端口扫描技术,端口说明和扫描顺序,服务和版本探测,操作系统探测,时间和性能,防火墙/IDS 躲避和哄骗 这 8 大类进行记忆,因为这八大类的命令是互不
后台扫描脚本工具.zip
10-23
后台扫描工具,可以扫出整站存在的url地址,辨别路径访问权限。
centos下的memcahced管理脚本
12-15
centos系统下的memcached启动脚本
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
nmap扫描命令用法
w786572258的专栏
01-02 421
http://os.51cto.com/art/201401/428152.htm
工控安全—工控常见协议识别
qq_45927819的博客
01-12 3464
sT 表示TCP全连接扫描 -sS 表示TCP半开扫描,该选项扫描的最大好处是,扫描动作极少会被记录,更具有隐蔽性!-sP Ping扫描 快速发现网络,扫描网段 -Pn 非ping扫描,不执行主机发现,可以跳过防火墙 ( 常用) -sV 探测打开端口对应服务的版本信息 -O 操作系统检测 -iL [ ip地址列表文件 ] 扫描个目标列表 -oX xml 将结果以xml格式输出 -n 不反向解析IP地址到域名 -sU UDP扫描
nmap原理以及使用
CDLLei的博客
03-31 688
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
使用 nmap 扫描的超详细步骤
m0_73612768的博客
12-05 766
oA:o表示输出,A表示用 nmap 的所有格式,分别是 .gnmap,.nmap,.xml。-sn 参数在主机发现之后不会进行端口扫描(no port scan), -sL 进行列表扫描,相比之下,-sn 多了步入侵,会进行轻量级的侦查但不会引起太多注意;进行全面扫描,其中 sT 表示建立完整的 TCP 连接,sV 用来进行版本检测,sC 用默认的脚本进行扫描,-O 探测操作系统版本。nmap -p- 等同于 -p 1-65535;扫描端口,假定端口有:21,22,80,3306。
Linux中使用nmap基本使用以及扫描组计算机的脚本
没刮胡子的程序员专栏
07-13 1305
Nmap(Network Mapper)是个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全性
nmap扫描工具使用方法与技巧详解
- **脚本引擎:** nmap允许执行自定义脚本,这些脚本可以用来自动化更复杂的扫描任务或执行漏洞探测。nmap脚本引擎支持使用Lua编写脚本。 4. **Nmap在渗透测试中的应用** - **信息收集:** 在渗透测试的初步...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值