nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了

于 2024-04-15 10:32:46 发布
阅读量606 收藏 6
点赞数 18
分类专栏: 2024年程序员学习 文章标签: 网络 oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242459/article/details/137771567
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注go)
img

正文

  • 从文件中读取参数

–script-args-file=filename

  • 显示全部发送和收到的数据

–script-trace

  • 更新数据库

在Nmap的scripts目录里有一个script.db,该文件中保存了当前Nmap可用的脚本,类似于一个小型数据库,如果我们开启nmap并且调用了此参数,则nmap会自行扫描scripts目录中的扩展脚本,进行数据库更新

–script-updatedb

  • 脚本帮助

指定对应的脚本信息,Nmap会输出该脚本名称对应的脚本使用参数,以及详细介绍信息。

–script-help=脚本名称

nmap脚本简介

一个NSE脚本的书写一般分为四步:

  • 导入脚本编写所需库
  • 编写脚本描述信息
  • 确定Rule类型
  • 编写Action

Nmap nse脚本模板结构图

其中Rule存在四种类型:

  • Prerule 在Nmap没有扫描之前进行触发
  • Hostrule 在Nmap执行主机发现或探测时进行触发
  • Protrule 在Nmap执行端口扫描的时候触发
  • Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理

用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行

  • true - 执行
  • false - 不执行

在我看来

Rule描述脚本的触发规则,定义了脚本在nmap生命周期的啥时候来执行

我们选择 http-php-version.nse脚本来跟进分析一下,这个脚本的主要作用是检测PHP服务器的版本

查看API手册 https://nmap.org/nsedoc/lib/ 来导入你要导入的lua脚本 - nmap内置模块

local http = require “http” local nmap = require “nmap” local shortport = require “shortport” local stdnse = require “stdnse” local string = require “string” local table = require “table” local openssl = stdnse.silent_require “openssl”

description对脚本进行概述

description = [[ Attempts to retrieve the PHP version from a web server. PHP has a number of magic queries that return images or text that can vary with the PHP version. This script uses the following queries: * /?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: gets a GIF logo, which changes on April Fool’s Day. * /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: gets an HTML credits page. A list of magic queries is at http://www.0php.com/php_easter_egg.php. The script also checks if any header field value starts with “PHP” and reports that value if found. PHP versions after 5.5.0 do not respond to these queries. Link: * http://phpsadness.com/sad/11 ]]

作者和脚本分类

author = {“Ange Gutek”, “Rob Nicholls”} license = “Same as Nmap–See https://nmap.org/book/man-legal.html” categories = {“discovery”, “safe”}

在端口扫描的时候运行判断函数,这里直接调用了shortport提供的判断

portrule = shortport.http

然后定义了访问的接口和PHP对应关系

– These are the magic queries that return fingerprintable data. local LOGO_QUERY = “/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42” local CREDITS_QUERY = “/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000” – For PHP 5.x hashes up to 5.2.14 and 5.3.3 see: – http://seclists.org/nmap-dev/2010/q4/518 local LOGO_HASHES = { – Bunny (Carmella) [“37e194b799d4aaff10e39c4e3b2679a2”] = {“5.0.0 - 5.0.3”}, – Black Scottish Terrier (Scotch) [“4b2c92409cf0bcf465d199e93a15ac3f”] = {“4.3.11”, “4.4.0 - 4.4.9”, “5.0.4 - 5.0.5”, “5.1.0 - 5.1.2”}, – Colored [“50caaf268b4f3d260d720a1a29c5fe21”] = {“5.1.3 - 5.1.6”, “5.2.0 - 5.2.17”}, – PHP Code Guy With Breadsticks (Thies C. Arntzen) [“85be3b4be7bfe839cbb3b4f2d30ff983”] = {“4.0.0 - 4.2.3”}, – Brown Dog In Grass (Nadia) [“a57bd73e27be03a62dd6b3e1b537a72c”] = {“4.3.0 - 4.3.11”}, – Elephant [“fb3bbd9ccc4b3d9e0b3be89c5ff98a14”] = {“5.3.0 - 5.3.29”, “5.4.0 - 5.4.45”}, } local CREDITS_HASHES = { [“744aecef04f9ed1bc39ae773c40017d1”] = {“4.0.1pl2”, “4.1.0 - 4.1.2”, “4.2.2”}, [“4ba58b973ecde12dafbbd40b54afac43”] = {“4.1.1 OpenVMS”}, [“8bc001f58bf6c17a67e1ca288cb459cc”] = {“4.2.0 - 4.2.2”}, [“3422eded2fcceb3c89cabb5156b5d4e2”] = {“4.2.3”}, [“1e04761e912831dd29b7a98785e7ac61”] = {“4.3.0”}, [“1e04761e912831dd29b7a98785e7ac61”] = {“4.3.1”}, [“65eaaaa6c5fdc950e820f9addd514b8b”] = {“4.3.1 Mandrake Linux”}, [“8a8b4a419103078d82707cf68226a482”] = {“4.3.2”}, [“22d03c3c0a9cff6d760a4ba63909faea”] = {“4.3.2”}, – entity encoded “'” [“8a4a61f60025b43f11a7c998f02b1902”] = {“4.3.3 - 4.3.5”}, [“39eda6dfead77a33cc6c63b5eaeda244”] = {“4.3.3 - 4.3.5”}, – entity encoded “'” [“913ec921cf487109084a518f91e70859”] = {“4.3.6 - 4.3.8”}, [“884ba1f11e0e956c7c3ba64e5e33ee9f”] = {“4.3.6 - 4.3.8”}, – entity encoded [“c5fa6aec2cf0172a5a1df7082335cf9e”] = {“4.3.8 Mandrake Linux”}, [“8fbf48d5a2a64065fc26db3e890b9871”] = {“4.3.9 - 4.3.11”}, [“f9b56b361fafd28b668cc3498425a23b”] = {“4.3.9 - 4.3.11”}, – entity encoded “'” [“ddf16ec67e070ec6247ec1908c52377e”] = {“4.4.0”}, [“3d7612c9927b4c5cfff43efd27b44124”] = {“4.4.0”}, – entity encoded “'” [“55bc081f2d460b8e6eb326a953c0e71e”] = {“4.4.1”}, [“bed7ceff09e9666d96fdf3518af78e0e”] = {“4.4.2 - 4.4.4”}, [“692a87ca2c51523c17f597253653c777”] = {“4.4.5 - 4.4.7”}, [“50ac182f03fc56a719a41fc1786d937d”] = {“4.4.8 - 4.4.9”}, [“3c31e4674f42a49108b5300f8e73be26”] = {“5.0.0 - 5.0.5”}, [“e54dbf41d985bfbfa316dba207ad6bce”] = {“5.0.0”}, [“6be3565cdd38e717e4eb96868d9be141”] = {“5.0.5”}, [“b7cf53972b35b5d57f12c9d857b6b507”] = {“5.0.5 ActiveScript”}, [“5518a02af41478cfc492c930ace45ae5”] = {“5.1.0 - 5.1.1”}, [“6cb0a5ba2d88f9d6c5c9e144dd5941a6”] = {“5.1.2”}, [“82fa2d6aa15f971f7dadefe4f2ac20e3”] = {“5.1.3 - 5.1.6”}, [“6a1c211f27330f1ab602c7c574f3a279”] = {“5.2.0”}, [“d3894e19233d979db07d623f608b6ece”] = {“5.2.1”}, [“56f9383587ebcc94558e11ec08584f05”] = {“5.2.2”}, [“c37c96e8728dc959c55219d47f2d543f”] = {“5.2.3 - 5.2.5”, “5.2.6RC3”}, [“1776a7c1b3255b07c6b9f43b9f50f05e”] = {“5.2.6”}, [“1ffc970c5eae684bebc0e0133c4e1f01”] = {“5.2.7 - 5.2.8”}, [“54f426521bf61f2d95c8bfaa13857c51”] = {“5.2.9 - 5.2.14”}, [“adb361b9255c1e5275e5bd6e2907c5fb”] = {“5.2.15 - 5.2.17”}, [“db23b07a9b426d0d033565b878b1e384”] = {“5.3.0”}, [“a4c057b11fa0fba98c8e26cd7bb762a8”] = {“5.3.1 - 5.3.2”}, [“b34501471d51cebafacdd45bf2cd545d”] = {“5.3.3”}, [“e3b18899d0ffdf8322ed18d7bce3c9a0”] = {“5.3.4 - 5.3.5”}, [“2e7f5372931a7f6f86786e95871ac947”] = {“5.3.6”}, [“f1f1f60ac0dcd700a1ad30aa81175d34”] = {“5.3.7 - 5.3.8”}, [“23f183b78eb4e3ba8b3df13f0a15e5de”] = {“5.3.9 - 5.3.29”}, [“85da0a620fabe694dab1d55cbf1e24c3”] = {“5.4.0 - 5.4.14”}, [“ebf6d0333d67af5f80077438c45c8eaa”] = {“5.4.15 - 5.4.45”}, }

最后就是判定的主要逻辑了,虽然我们不懂Lua,但是我们还是能大概看懂这里做的事情

action = function(host, port) local response local logo_versions, credits_versions local logo_hash, credits_hash local header_name, header_value local lines – 1st pass : the “special” PHP-logo test response = http.get(host, port, LOGO_QUERY) if response.body and response.status == 200 then logo_hash = stdnse.tohex(openssl.md5(response.body)) logo_versions = LOGO_HASHES[logo_hash] end – 2nd pass : the PHP-credits test response = http.get(host, port, CREDITS_QUERY) if response.body and response.status == 200 then credits_hash = stdnse.tohex(openssl.md5(response.body)) credits_versions = CREDITS_HASHES[credits_hash] end for name, value in pairs(response.header) do if string.match(value, “^PHP/”) then header_name = name header_value = value break end end lines = {} if logo_versions then lines[#lines + 1] = "Versions from logo query (less accurate): " … table.concat(logo_versions, ", ") elseif logo_hash and nmap.verbosity() >= 2 then lines[#lines + 1] = "Logo query returned unknown hash " … logo_hash end if credits_versions then lines[#lines + 1] = "Versions from credits query (more accurate): " … table.concat(credits_versions, ", ") elseif credits_hash and nmap.verbosity() >= 2 then lines[#lines + 1] = "Credits query returned unknown hash " … credits_hash end if header_name and header_value then lines[#lines + 1] = "Version from header " … header_name … ": " … header_value end if #lines > 0 then return table.concat(lines, “\n”) end end

访问可能存在泄露PHP版本的接口,并将返回值进行md5计算,检查字典里是否有对应值,如果有的话就说明存在PHP的版本泄露,最后返回结果。

事实上只是实现的语言不一样,核心的检测原理都是一致的

按照应用服务扫描

nmap脚本的完整文档可以看官方文档 https://nmap.org/nsedoc/scripts/

下面是常用的一些应用扫描

VNC扫描

VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件

  • 检查vnc bypass

nmap --script=realvnc-auth-bypass 192.168.137.4

  • 检查vnc认证方式

nmap --script=vnc-auth 192.168.137.4

  • 获取vnc信息

nmap --script=vnc-info 192.168.137.4

smb扫描

SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通

  • smb破解

nmap --script=smb-brute.nse 192.168.137.4

  • smb字典破解

nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4

  • smb漏洞检测

nmap --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4

Mssql扫描
  • 暴力破解用户名密码

nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4

  • 有密码后xp_cmdshell执行命令

nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4

  • 有密码后dymphash

nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa 192.168.137.4

Mysql扫描
  • 扫描root空口令

nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4

  • 列举所有mysql用户

nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4

  • 扫描mysql相关的脚本

nmap --script=mysql-* 192.168.137.4

Oracle扫描
  • oracle sid 扫描

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
8.137.4`

Oracle扫描
  • oracle sid 扫描

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
[外链图片转存中…(img-LFJyN7qd-1713148348957)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82242459
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 973
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
32. nmap常用脚本
__Qian的博客
03-11 852
0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时...
nmap脚本
hackerie的博客
09-20 708
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
nmap脚本使用总结
记录,总结,成长
12-23 1286
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描
NMAP脚本使用
Yale的博客
12-26 4794
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4547
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
nmap命令的详解
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
Halcyon-IDE:第一个用于Nmap脚本(NSE)开发的IDE
02-19
Halcyon IDE描述Halcyon IDE是第一个专门为Nmap Script开发人员开发的IDE。... 界面中简化了后期开发操作,例如将脚本导出到Nmap安装目录和更新脚本数据库。 可以在官方网站上获得更多文档和演示文稿。许可和版权
Nmap——进阶之脚本介绍
qq_40909772的博客
07-05 246
1.脚本分类。 Auth:负责处理鉴权证书即绕过鉴权的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项选项扫描时默认的脚本,提供基本的脚本扫描能力。 Discovery:对网络进行更多信息搜集,如SMB枚举、SNMP查询等。 Dos:用于进行拒绝服务攻击。 Exploit:利用已知的漏洞入侵系统。 External:利用第三方的数据库或资源。例
nmap脚本编写和使用
最新发布
Kali与编程
07-04 1360
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
nmap脚本使用
qq_34304107的博客
01-16 842
脚本类别 描述 auth 与用户认证相关 broadcast 使用广播收集网络信息 brute 暴力破解 default 默认,执行脚本(-sC) discovery 与主机和服务发现相关的脚本 dos 与拒绝服务攻击有关的脚本 exploit 利用安全漏洞 external 用于第三方服务 fuzzer 模糊测试 intrusive 入侵脚本 ...
Nmap脚本分类
weixin_33725722的博客
03-27 746
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
nmap辅助脚本
王嘟嘟的博客
12-24 310
场景 复查漏洞,中间件对应ip和端口的时候,依靠 nmap -iL已经不行了,因为-iL只能读取ip不能读取对应的端口,所以写一个简单的辅助脚本。可以自动化运行。 脚本 #!/usr/bin/python # -*- coding: UTF-8 -*- import subprocess f=open("F:\CTF\work\VStart\work\ip.txt") line=f.readlin...
写一个python连接mac上的nmap脚本
03-23
可以使用以下代码来连接Mac上的nmap脚本: ```python import os # 安装nmap os.system("brew install nmap") # 执行nmap扫描 os.system("nmap -sP 192.168.0.1/24") ``` 这段代码会先安装nmap,然后执行一个简单的扫描,扫描IP地址为192.168.0.1/24的所有设备。你可以根据自己的需求修改扫描的IP地址和其他参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值