Nmap的脚本使用

已于 2022-09-25 00:08:45 修改
阅读量195 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: 网络 安全 ssh
于 2022-09-23 15:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127010896
版权
本文介绍了Nmap网络扫描工具的使用,包括通过-nmap--script`进行脚本扫描,展示了如何使用特定脚本如http-methods,并通过`--script-args`传递参数以改变请求头。实验还涵盖了使用通配符调用相关脚本及使用`--script-trace`和`--packet-trace`进行调试。最后,文章揭示了Nmap扩展脚本的基本结构和执行流程。
摘要由CSDN通过智能技术生成

目录

预备知识

关于nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

实验目的

通过该实验了解nmap脚本的使用。

实验环境

kali,IP地址:随机分配
win,IP地址:10.1.1.100

实验步骤一

在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示:
在这里插入图片描述
脚本扩展分类包括:

auth              处理身份验证
broadcast         网络广播
brute             暴力猜解
default           默认
discovery         服务发现
dos               拒绝服务
exploit           漏洞利用
external          外部扩展
fuzzer            模糊测试
intrusive         扫描可能造成不良后果
malware           检测后门
safe              扫描危害较小
version           版本识别
vuln              漏洞检测

可以使用种类的名字调用该分类下的全部脚本,比–scritp vuln,不过这比较费时间,在此就不演示了。
我们来演示单个的,比如以自带的http-methods脚本为例。
首先我们要知道脚本的用法,所以需要用到–script-help。
如下所示–scritp-hep后面指定脚本名称即可:

nmap --script-help=http-methods 10.1.1.100

在这里插入图片描述
接下来使用该脚本ÿ

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap脚本的相关使用指南
qq_42801460的博客
03-22 504
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。—— 来自百度百科那么今天带大家来揭露Nmap的另一个面纱 ,那就是脚本。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比较繁琐,一个个漏洞去验证的话还需要打开MSF去设置参数,最后run/exploit(不包括自动化,所以不要喷了)。
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 995
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
NMAP脚本使用
Yale的博客
12-26 4852
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
nmap脚本使用总结
记录,总结,成长
12-23 1308
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本使用,在内网渗透的时候尤其好用。 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描
nmap使用手册
weixin_34162228的博客
12-31 2123
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Nmap脚本使用指南
喜欢Python编程的程序员柚柚呀
12-20 997
Nmap脚本使用指南
nmap脚本使用
qq_34304107的博客
01-16 865
脚本类别 描述 auth 与用户认证相关 broadcast 使用广播收集网络信息 brute 暴力破解 default 默认,执行脚本(-sC) discovery 与主机和服务发现相关的脚本 dos 与拒绝服务攻击有关的脚本 exploit 利用安全漏洞 external 用于第三方服务 fuzzer 模糊测试 intrusive 入侵脚本 ...
nmap脚本
hackerie的博客
09-20 716
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
nmap辅助脚本
王嘟嘟的博客
12-24 315
场景 复查漏洞,中间件对应ip和端口的时候,依靠 nmap -iL已经不行了,因为-iL只能读取ip不能读取对应的端口,所以写一个简单的辅助脚本。可以自动化运行。 脚本 #!/usr/bin/python # -*- coding: UTF-8 -*- import subprocess f=open("F:\CTF\work\VStart\work\ip.txt") line=f.readlin...
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4922
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
Nmap脚本简介
Kali与编程
12-07 1133
此外,Nmap脚本还可以对识别到的服务和应用程序进行进一步的分析和判断,例如判断服务和应用程序的版本号、配置信息、漏洞和弱点等,为后续的测试和攻击做好准备。渗透测试工程师可以根据不同的测试需求和攻击场景,使用Nmap脚本来执行各种任务,例如端口扫描、操作系统检测、服务识别、漏洞扫描、渗透攻击等,提高测试的效率和准确性,同时也提高了渗透测试工程师的技术水平和竞争力。此外,Nmap脚本还可以对发现的漏洞和弱点进行进一步的分析和评估,例如评估漏洞的危害程度、可利用性等指标,为后续的测试和攻击做好准备。
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-04 1835
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
常用Nmap脚本
Kali与编程
12-07 1014
Nmap是一款开源的端口扫描工具,它可以帮助渗透测试工程师扫描目标网络上的主机和端口,并提供详细的信息,例如主机操作系统类型、开放的端口和服务等。在Nmap中,服务识别是一个重要的功能,可以帮助渗透测试工程师快速识别目标主机上运行的服务及其版本号,从而推断出可能存在的漏洞或攻击路径。Nmap服务识别的核心在于识别响应包的特征,不同的服务类型,响应包的特征也不同。Nmap提供了一系列服务识别类脚本,每个脚本针对不同的服务类型,通过发送不同的探测包和分析不同的响应包,来识别目标主机上运行的服务及其版本号。
Nmap脚本分类
weixin_33725722的博客
03-27 757
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
HarmonyOS鸿蒙最新nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了,2024年最新HarmonyOS鸿蒙大厂74道高级面试合集
最新发布
2401_84850557的博客
05-10 946
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值