Nmap脚本编写

最新推荐文章于 2024-02-04 09:54:17 发布
原创 最新推荐文章于 2024-02-04 09:54:17 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01
Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本
安装过程如下
安装依赖
apt-get install default-jre
apt-get install ant
从git上clone
在这里插入图片描述
接下来开始编译
在这里插入图片描述
命令:
java -cp /opt/Halcyon/src/lib/autocomplete.jar:/opt/Halcyon/src/lib/rsyntaxtextarea.jar:/opt/Halcyon/dist/Halcyon_IDE_v2.0.1.jar halcyon.ide.HalcyonIDE
在这里插入图片描述
启动后会出现如下界面
在这里插入图片描述
提示还没有配置,点击des
在这里插入图片描述
点击auto config自动配置
在这里插入图片描述
点击apply
在这里插入图片描述
要求我们重启后生效
在此输入上面的命令即可启动
在这里插入图片描述
新建一个项目
在这里插入图片描述
会弹出如下对话框,要求填写脚本分类、存储位置等
在这里插入图片描述
点击script name右边的文件夹,打开后选择保存在kali中nmap脚本的默认路径下,命名为demo.nes
在这里插入图片描述
点击save,其他选项如图所示,然后点击create
在这里插入图片描述
可以看到已经生成了一个nse脚本的模板文件
在这里插入图片描述

0x02
稍微介绍下Halcyon的布局
左侧分别是是namp脚本,
在这里插入图片描述
nse需要的数据,比如爆破时的字典、指纹等等
在这里插入图片描述
以及nmap的库文件

在这里插入图片描述

0x03

Halcyon对于编写nmap脚本而言功能非常强大
比如使用project->code generator功能可以快速生成对应的功能代码,以socket为例
在这里插入图片描述
生成的代码如下
在这里插入图片描述

接下来我们编写个简单的nmap脚本实现对web服务器的检测功能。
我们就做这么一个简单的功能:
如果发现目标开放了80端口,并在这个端口上运行http服务,则输出”this is a webserver”
description字段没有什么好修改的
我们直接来到关键部分,因为我们这个脚本的功能是评估目标是否为web服务器要根据端口状态及端口上的服务来判断,需要要用到portrule规则。
需要修改return为
return port.protocol == “tcp” and port.number == 80 and port.service == “http” and port.state == “open”
在这里插入图片描述
这样当目标服务器上开放的80端口运行着http服务时,就命中了规则,接着去执行action部分
所以我们再来编写action部分的代码
在这里插入图片描述
然后ctrl+s保存,再点击file->update script DB
在这里插入图片描述
接着测试一下
在这里插入图片描述
可以看到在扫描出80端口开放之后就打印出了this is a webserver

Elwood Ying
关注
Nmap脚本(nse)原理和编写
墨痕诉清风的博客
06-24 3185
在上一篇文章Nmap脚本引擎原理中我们介绍了基本的NSE知识,这篇文章介绍如何基于Nmap框架编写简单的NSE脚本文件,下一篇文章,Nmap脚本文件分析(AMQP协议为例)会详细分析Nmap自带脚本的执行过程,以及各语句含义。根据上一篇文章的知识,我们知道编写NSE脚本,主要是写rule函数和action,rule函数返回true时,action函数执行。几点建议:1)我们在编写NSE时,规则可以调用shortport提供的判断函数,action里面可以新建连接;
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
野原新之助
04-03 3273
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
Nmap插件编写之MySQL写库
36大数据
10-19 859
作者:010sec 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/
Web安全学习笔记之Nmap脚本编写
dengxiangbao3167的博客
06-01 273
0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=。=,但是都是大牛啊,挺敬佩开源开发者的。 Nmap最灵活的就是它的scripts了,在渗透测试中我们经常会用它来扫描服务、漏洞,而且很多脚本也可以用于漏洞利用,总之就是很强大啦~ 具体的介绍在这里:Nmap脚本使用指南 看过《...
nmap脚本编写和使用
Kali与编程
07-04 1646
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
nmap脚本(nse)原理和编写
热门推荐
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
nmap脚本
qq_43776408的博客
11-02 375
nmap的所有脚本都存放在/usr/share/nmap/scripts目录中 这些脚本具有各种各样的功能,比如信息收集,漏洞评估等等 这些脚本分为类,一类是默认脚本,另一类是非默认脚本 默认脚本对目标主机不具有破坏性 非默认就有可能了 /////////////////////////////// 1.nmap --script-help default 查看所有默认脚本的信息 2.nm...
NMAP脚本编写与定制
# 1. 简介 ### 1.1 NMAP的基本概述 NMAP(Network Mapper)是一款开源的网络扫描和安全评估工具,用于发现网络设备、服务端口以及主机操作系统等信息。它具有快速、准确和灵活...### 1.3 编写和使用NMAP脚本的准备工作
nmap编写脚本1
08-08
教程提供了一些实际示例,帮助初学者快速上手Nmap脚本编写。 ### 三、编写脚本实例 一个简单的例子是抓取指定网站的子域名信息并保存。例如,我们可以编写一个名为`subdomain_discovery.nse`的脚本,用以查询site...
Nmap脚本引擎中文最新版本
12-03
此外,Nmap的脚本引擎使用Lua编程语言进行脚本编写。Lua因其简洁、高效的特点,成为编写小型脚本的理想选择。这对于没有深厚编程背景的网络安全爱好者来说,也降低了编写自定义脚本的门槛。 由于Nmap的普及和其在...
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
nmap-6.25-win32 绿色版
05-02
nmap 绿色版 6.25 强大的网络扫描工具
Halcyon-IDE:第一个用于Nmap脚本(NSE)开发的IDE
02-19
Halcyon IDE 描述 Halcyon IDE是第一个专门为Nmap Script开发人员开发的IDE。 该项目最初是作为免费咖啡厅项目开始的。 最初的想法是为从事Nmap脚本开发的信息安全社区提供一个更简单的开发界面。 该项目最初是为个人使用而开发的,后来与社区一起发布了开源版本,希望能够帮助志趣相投的nmap脚本开发人员。 特征 IDE当然只是普通的文本编辑器。 Halcyon IDE提供了一个漂亮的用户界面,该界面可以在语法和语义上突出显示源代码,并使其更容易进行更快的开发。 工作区旁边的侧面板更易于浏览重要的nmap文件,尤其是脚本,库和数据目录。 可以在界面内配置扫描选项,例如扫描类型,脚本参数,参数文件,数据包跟踪和其他调试设置。 界面中简化了后期开发操作,例如将脚本导出到Nmap安装目录和更新脚本数据库。 可以在官方网站上获得更多文档和演示文稿。 许可和版权
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-04 2569
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
小白渗透0-1:python小白也能自己写一个属于自己的nmap工具?
qq_49399033的博客
07-31 1259
本实验中我们使用 Python 语言开发服务器端口扫描器,用来检测目标服务器上有哪些端口开放。
Nmap脚本分类
weixin_33725722的博客
03-27 833
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
Namp脚本扫描。 Apache 2.2.3 。除了我之外的全部人都是蝼蚁死人。
weixin_58942038的博客
06-03 182
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何形式方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。 天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
Nmap脚本简介
Kali与编程
12-07 1331
此外,Nmap脚本还可以对识别到的服务和应用程序进行进一步的分析和判断,例如判断服务和应用程序的版本号、配置信息、漏洞和弱点等,为后续的测试和攻击做好准备。渗透测试工程师可以根据不同的测试需求和攻击场景,使用Nmap脚本来执行各种任务,例如端口扫描、操作系统检测、服务识别、漏洞扫描、渗透攻击等,提高测试的效率和准确性,同时也提高了渗透测试工程师的技术水平和竞争力。此外,Nmap脚本还可以对发现的漏洞和弱点进行进一步的分析和评估,例如评估漏洞的危害程度、可利用性等指标,为后续的测试和攻击做好准备。
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 6634
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,
nmap脚本参数详解
最新发布
06-24
Nmap 是一款功能强大的网络扫描工具,其脚本引擎(NSE)允许用户通过编写或调用 Lua 脚本来扩展功能。以下是关于 Nmap 脚本参数的详细说明和使用方法。 #### 1. 默认脚本扫描 Nmap 提供了 `-sC` 参数,等价于 `--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值