Nmap的脚本编写

已于 2022-09-25 00:17:15 修改
阅读量593 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: java linux ide
于 2022-09-23 16:30:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127012933
版权
本文详细介绍了如何使用Halcyon IDE进行Nmap脚本的开发,包括环境配置、IDE启动、脚本创建、代码生成以及脚本测试。实验中通过创建一个检测目标是否为web服务器的脚本来演示具体步骤,展示了Halcyon在Nmap脚本编写中的便捷性和实用性。
摘要由CSDN通过智能技术生成

目录

预备知识

关于nmap

Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。

实验目的

通过该实验了解nmap脚本的编写。

实验环境

服务器:kali,IP地址:随机分配;win,IP地址:10.1.1.100
辅助工具:halcyon

实验步骤一

Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本。
安装过程如下(已安装完成,直接启动即可)
安装依赖:

apt-get install default-jre
apt-get install ant

从git上clone:

git clone https://github.com/s4n7h0/Halcyon.git

在这里插入图片描述
接下来开始编译:
在这里插入图片描述
命令:

java -cp /opt/Halcyon/src/lib/autocomplete.jar:/opt/Halcyon/src/lib/rsyntaxtextarea.jar:/opt/Halcyon/dist/Halcyon_IDE_v2.0.1.jar halcyon.ide.HalcyonIDE

在这里插入图片描述
启动后会出现如下界面:
在这里插入图片描述
提示还没有配置,点击yes:
在这里插入图片描述
点击auto config自动配置:
在这里插入图片描述
点击apply:
在这里插入图片描述
要求我们重启后生效。
在此输入上面的命令即可启动:
在这里插入图片描述
新建一个项目:
在这里插入图片描述
会弹出如下对话框,要求填写脚本分类、存储位置等:
在这里插入图片描述
点击script name右边的文件夹,打开后选择保存在kali中nmap脚本的默认路径下,命名为demo.nse:
在这里插入图片描述
点击save,其他选项如图所示,然后点击create:
在这里插入图片描述
可以看到已经生成了一个nse脚本的模板文件。
在这里插入图片描述

实验步骤二

简单介绍下Halcyon的布局,左侧分别是namp脚本:
在这里插入图片描述
nse需要的数据,比如爆破时的字典、指纹等等:
在这里插入图片描述
以及nmap的库文件:
在这里插入图片描述

实验步骤三

Halcyon对于编写nmap脚本而言功能非常强大,比如使用project→code generator功能可以快速生成对应的功能代码,以socket为例:
在这里插入图片描述
生成的代码如下:
在这里插入图片描述
接下来我们编写个简单的nmap脚本实现对web服务器的检测功能。
我们就做这么一个简单的功能:
如果发现目标开放了80端口,并在这个端口上运行http服务,则输出“this is a webserver”。
description字段没有什么好修改的。
我们直接来到关键部分,因为我们这个脚本的功能是评估目标是否为web服务器要根据端口状态及端口上的服务来判断,需要要用到portrule规则。
需要修改return为:

return port.protocol == "tcp" and port.number == 80 and port.service == "http" and port.state =="open"

在这里插入图片描述
这样当目标服务器上开放的80端口运行着http服务时,就命中了规则,接着去执行action部分。
所以我们再来编写action部分的代码:
在这里插入图片描述
然后ctrl+s保存,再点击file→update script DB:
在这里插入图片描述
接着测试一下:

nmap --script demo 10.1.1.100

在这里插入图片描述
可以看到在扫描出80端口开放之后就打印出了This is a WebServer。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap脚本(nse)原理和编写
墨痕诉清风的博客
06-24 2864
在上一篇文章Nmap脚本引擎原理中我们介绍了基本的NSE知识,这篇文章介绍如何基于Nmap框架编写简单的NSE脚本文件,下一篇文章,Nmap脚本文件分析(AMQP协议为例)会详细分析Nmap自带脚本的执行过程,以及各语句含义。根据上一篇文章的知识,我们知道编写NSE脚本,主要是写rule函数和action,rule函数返回true时,action函数执行。几点建议:1)我们在编写NSE时,规则可以调用shortport提供的判断函数,action里面可以新建连接;
Halcyon-IDE:第一个用于Nmap脚本(NSE)开发的IDE
02-19
Halcyon IDE 描述 Halcyon IDE是第一个专门为Nmap Script开发人员开发的IDE。 该项目最初是作为免费咖啡厅项目开始的。 最初的想法是为从事Nmap脚本开发的信息安全社区提供一个更简单的开发界面。 该项目最初是为个人使用而开发的,后来与社区一起发布了开源版本,希望能够帮助志趣相投的nmap脚本开发人员。 特征 IDE当然只是普通的文本编辑器。 Halcyon IDE提供了一个漂亮的用户界面,该界面可以在语法和语义上突出显示源代码,并使其更容易进行更快的开发。 工作区旁边的侧面板更易于浏览重要的nmap文件,尤其是脚本,库和数据目录。 可以在界面内配置扫描选项,例如扫描类型,脚本参数,参数文件,数据包跟踪和其他调试设置。 界面中简化了后期开发操作,例如将脚本导出到Nmap安装目录和更新脚本数据库。 可以在官方网站上获得更多文档和演示文稿。 许可和版权
推荐一款创新的开源项目:Halcyon IDE - Nmap脚本开发者的理想工具
gitblog_00009的博客
05-08 325
推荐一款创新的开源项目:Halcyon IDE - Nmap脚本开发者的理想工具 Halcyon-IDEFirst IDE for Nmap Script (NSE) Development.项目地址:https://gitcode.com/gh_mirrors/ha/Halcyon-IDE 在信息安全领域,Nmap是大家耳熟能详的网络扫描工具,其强大的脚本引擎为安全评估提供了无尽的可能性。然而...
Nmap 简介与安装
看着博客敲代码
01-21 2289
Nmap 简介 Nmap (Network Mapper 网络映射器)是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Namp以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),哪些服务运行在什么操作系统上(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。虽然Nmap通常用于安全审核。但许多系统管理员和网络管理员也用它做一些日常的工作,例如查看整个网络的信息。管理服务升级计划,以及监
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap脚本编写
Yale的博客
12-26 946
0x01 Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本 安装过程如下 安装依赖 apt-get install default-jre apt-get install ant 从git上clone 接下来开始编译 命令: java -cp /opt/Halcyon/src/lib/autocomplete.j...
nmap脚本编写和使用
Kali与编程
07-04 1408
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
Web安全学习笔记之Nmap脚本编写
dengxiangbao3167的博客
06-01 212
0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=。=,但是都是大牛啊,挺敬佩开源开发者的。 Nmap最灵活的就是它的scripts了,在渗透测试中我们经常会用它来扫描服务、漏洞,而且很多脚本也可以用于漏洞利用,总之就是很强大啦~ 具体的介绍在这里:Nmap脚本使用指南 看过《...
nmap脚本(nse)原理和编写
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
nmap编写脚本1
08-08
教程提供了一些实际示例,帮助初学者快速上手Nmap脚本编写。 ### 三、编写脚本实例 一个简单的例子是抓取指定网站的子域名信息并保存。例如,我们可以编写一个名为`subdomain_discovery.nse`的脚本,用以查询site...
Nmap脚本扫描
YIGAOYU的博客
03-23 2429
Nmap脚本扫描 Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本文件的默认目录为: /usr/share/nmap/scripts,如图大概近600个不同分类不同功能的脚本 -sC参数等价于-sC=default使用默认类别的脚本进行扫描,可更换其他脚本类别。 这里简单介绍一下部分脚本参数: --script-args= <n1=v1,[n2=v2...]&...
NMAP脚本编写与定制
# 1. 简介 ### 1.1 NMAP的基本概述 NMAP(Network Mapper)是一款开源的网络扫描和安全评估工具,用于发现网络设备、服务端口以及主机操作系统等信息。它具有快速、准确和灵活...### 1.3 编写和使用NMAP脚本的准备工作
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
野原新之助
04-03 2868
Nmap具有强大的脚本引擎NSENmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 445
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 5125
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
Loewen丶的小窝
08-26 5279
在面向对象编程(OOP)中,通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
操作系统原子操作
zzt_is_me的博客
08-28 3320
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 2080
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值