Nmap源码分析(脚本引擎)

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量1.1w 收藏 11
点赞数 2
分类专栏: 端口扫描 文章标签: 脚本 引擎 lua 语言 iterator library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AspirationFlow/article/details/7956928
版权

Nmap源码分析(脚本引擎)

2012年9月6日

  Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按照NSE脚本格式编写Lua脚本来增强Nmap的扫描能力。


1     简单引入


1.1  实现原理

  NSE(Nmap Scripting Engine)是Nmap最为强大、最为灵活的功能之一。

  NSE主要分为两大部分:内嵌Lua解释器与NSE library。

  解释器:Nmap采用嵌入的Lua解释器来支持Lua脚本语言。Lua语言小巧简单而且扩展灵活,能够很好地与Nmap自身的C/C++语言融合。

  NSE library:为Lua脚本与Nmap提供了连接,负责完成基本初始化及提供脚本调度、并发执行、IO框架及异常处理,并且提供了默认的实用的脚本程序。


1.2  脚本分类

  NSE中提供的Lua脚本分为不同的类别(Category),目前的类别如下:

  1. auth  负责处理鉴权证书(绕开鉴权)的脚本
  2. broadcast  在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务。
  3. brute  提供暴力破解方式,针对常见的应用如http/snmp等
  4. default  这是使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
  5. discovery  对网络进行更多的信息,如SMB枚举、SNMP查询等
  6. dos  用于进行拒绝服务攻击(denial of service)
  7. exploit  利用已知的漏洞入侵系统
  8. external  利用第三方的数据库或资源,例如进行whois解析
  9. fuzzer  模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
  10. intrusive 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
  11. malware 探测目标机是否感染了病毒、开启了后门等信息
  12. safe 此类与intrusive相反,属于安全性脚本
  13. version 负责增强服务与版本扫描(Version Detection)功能的脚本。
  14. vuln 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067。

 

1.3  命令行选项

  Nmap提供的命令行参数如下:

-sC: 等价于--script=default,使用默认类别的脚本进行扫描。

--script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描,支持通配符描述

--script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数

--script-args-file=filename: 使用文件来为脚本提供参数

--script-trace: 显示脚本执行过程中发送与接收的数据

--script-updatedb: 更新脚本数据库

--script-help=<Lua scripts>: 显示脚本的帮助信息,其中<Lua scripts>部分可以逗号分隔的文件或脚本类别。

2     实现框架


2.1  文件组织


  Nmap脚本引擎所需要的的文件:

  • nse_main.cc/nse_main.h/nse_main.lua,这是核心流程文件,负责脚本的初始化与调度执行。
  • nmap/nse_*文件,nmap源码目录下以nse开头的文件
最低0.47元/天 解锁文章
AspirationFlow
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Nmap源码分析(服务与版本扫描)
网络安全技术修炼
08-27 8498
Nmap源码分析(服务与版本扫描) 2012年8月23日   在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.
Nmap源码分析(操作系统扫描)
weixin_39094034的博客
12-05 828
Nmap源码分析(操作系统扫描) Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 2138
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Nmap源码分析(基本框架)
热门推荐
网络安全技术修炼
07-28 1万+
Nmap源码分析(基本框架) 2012年7月18日 Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 S
Nmap源码分析(端口扫描)
网络安全技术修炼
08-20 1万+
Nmap源码分析(端口扫描) 2012年8月19日   端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。 1     简单回顾   首先简要回顾一下端口扫描的原理以及命令行选项。 1.1    扫描原理   Nm
Nmap源代码
07-17
Nmap扫描工具的开放源代码,有兴趣的可以下载学习,从源代码开始学习可以更深入的了解思想
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
nmap-scripts:Nmap NSE脚本的集合
02-03
"nmap-scripts"是Nmap官方维护的脚本库,包含了一系列预编写的NSE脚本,用于执行各种网络安全任务。 标题中的"nmap-scripts:Nmap NSE脚本的集合"指出,这个压缩包包含的是Nmap NSE脚本的完整集合。这些脚本旨在...
nmap编写脚本1
08-08
在高级使用中,Nmap允许用户通过编写自定义脚本来扩展其功能,以满足特定的扫描需求。下面我们将详细探讨如何使用Nmap编写脚本以及相关的调试技巧。 ### 一、Nmap脚本调试 当使用自编脚本时遇到错误,Nmap提供了一...
nmap-5.00源代码
09-08
nmap源代码,linux版本 可以作为分析端口扫描器的范本
最强大扫描器nmap最新版源码
03-15
这是最强大的网络扫描器nmap源码,最新版本的。nmap的所有功能都在nmap_main()设有入口,以此为基础可以更深入地分析nmap的其他模板。
Nmap源码分析(整体架构)
墨痕诉清风的博客
06-24 2720
docs :相关文档libdnet-stripped :开源网络接口库liblinear:开源大型线性分类库liblua:开源Lua脚本语言库libnetutil:基本的网络函数libpcap:开源抓包库libpcre:开源正则表达式库macosx:xcode项目文件mswin32:vs项目文件nbase:Nmap封装的基础使用函数库ncat:netcat网络工具,由Nmap实现ndiff:比较Nmap扫描结果的实用命令。
Nmap 源代码学习四 软件简单使用
weixin_33955681的博客
04-10 105
软件安装环境是win7、使用Zenmapnmap6.49BETA2 扫描主机port nmap -T4 -A -v 192.168.0.207 输出结果: 扫描整个子网 nmap 192.168.1.1/24 扫描多个目标: nmap 192.168.1.2 192.168.1.5 从文件载入ip列表扫描 nmap...
脚本引擎Nmap Scripting Engine
Vdieoo的博客
11-12 1015
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
nmap -- write a nmap script
Nixawk
09-30 4870
漏洞扫描 -- 编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
Nmap源码分析(主机发现)
网络安全技术修炼
08-10 8340
Nmap源码分析(主机发现) 2012年8月9日 Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1
Nmap脚本引擎
Kali与编程
01-16 449
一、Nmap脚本引擎简介Nmap脚本引擎Nmap Scripting Engine,NSE)是一种内置在Nmap中的脚本解释器,可以用来执行各种网络安全测试脚本。NSE可以用来执行各种自定义的测试任务,包括端口扫描、服务识别、漏洞检测等。NSE可以帮助用户快速地检测出目标主机上的安全问题,提高网络安全性和效率。NSE的核心思想是将一些常见的网络安全测试任务抽象为脚本,并且将这些脚本封装在Nmap中,用户可以通过简单的命令行参数来选择要执行的脚本
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值