使用shell脚本，nmap自动扫描，并使用tcpdump自动抓包

最新推荐文章于 2024-09-13 16:24:25 发布

The_North

最新推荐文章于 2024-09-13 16:24:25 发布

阅读量1.1k

点赞数

分类专栏：安全工具的开发

本文链接：https://blog.csdn.net/LoveStarbucks/article/details/103913183

版权

安全工具的开发专栏收录该内容

9 篇文章 1 订阅

订阅专栏

使用shell脚本，nmap自动扫描，并使用tcpdump自动抓包

（1）首先编写shell脚本(script01 脚本的名字，后面会用到)

根据自己需求可进行修改

#!/bin/bash

port=$1

shift

for ip in $*

do

nmap -Pn -A -p $port "$ip" -oG $ip.txt

tcpdump  -A  -i eth0  tcp  port $port -c 1 and host $ip -w $ip.cap -v

done

（2）调用masscan扫描的IP List

由于masscan扫描的结果需要进行预处理

在这里插入图片描述

将其只变为IP，将前面的这些东西删去，只留下IP

在这里插入图片描述

（3）通过shell脚本自动扫描抓包任务

bash script01 554 $(cat 1.txt)

554是我们选择的端口号,也就是554将赋值给shell脚本中的$port

$(cat 1.txt)会将我们的IP挨个输入到shell脚本中的$IP变量

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

The_North

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【愚公系列】2023年06月网络安全高级班 025.HW护网行动攻防演练介绍和工具

时光隧道

05-12

9785

HW护网行动攻防演练是一种针对网络安全的实践活动，用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动，演练参与者在紧张压力下的反应和解决问题的能力，发现网络安全漏洞和提高安全意识，加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击，找出系统的漏洞并利用其进行攻击，以检验系统的安全性。防御者则负责发现和修补漏洞，并保护系统不受攻击。观察者则负责记录和分析整个攻防过程，并提供建议和改进意见。

Linux运维方向文章汇总

互联网老辛

09-29

3614

linux云计算架构师第0阶段开班仪式如何成为一个优秀的运维人员企业linux运维岗位详细介绍运维人该有的思维和习惯优秀学员分享公司情况与学习方法运维人员的五年规划及十年目标课程规章制度及后续跟踪学习介绍目前运维就业情况及学习资料第一阶段 linux基础计算机组成原理及linux历史计算机硬件入门计算机组成原理介绍书籍推荐 linux的历史及名字由来计算机语言...

参与评论您还未登录，请先登录后发表或查看评论

scanssh：简单的shell脚本，用于检测本地IP（使用nmap）并通过ssh连接

02-14

扫描简单的外壳脚本来检测本地IP（使用nmap）并通过ssh连接下载 wget https://raw.githubusercontent.com/abi19911/scanssh/main/scanssh 您可以按原样使用它，或将其复制到$ PATH中： chmod +x scanssh && sudo mv scanssh /usr/local/bin Options: cmd [-r] refresh IP list [-d] delete IP list [-h] help menu

TCPDUMP的shell小脚本

Mrlie的博客

12-27

8838

代码在下面具体思路如下：用户会输入指令，如网卡（ens33），数量（300）等我们需要输出提示：如请输入网卡名，请输入数量等指令需要和选项结合在一起，如网卡前面要加-i，数量前面要加-c等所以，创建func数组，搜集用户输入的指令创建prompt数组，输入我们要给出的提示创建option数组，输入用户指令前面的选项创建常数conditionnum，设置为我们要写入的条件个数最后创建FUNC数组，目的时把func和option结合在一起创建循环，设置i=0，当i小于co

通过shell脚本实现linux服务器本地自动抓包

最新发布

没头脑的博客

09-13

1983

服务器后台实现自动抓包切割压缩抓包

shell脚本使用tcpdump自动抓包

wc_12345654321的博客

10-26

419

linux tcpdump脚本实现24小时自动抓包 shell脚本中使用tcpdump抓包如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国在Ubuntu中安装Pycharm（Ubuntu21.10，Pycharm2021.1.3）

shell脚本中使用tcpdump抓包

congzi0424的专栏

11-09

6587

1. 启动脚本 #!/bin/bash filename='view_history_'`date +%F-%H:%M:%S` touch $filename #没有后面的tdid则无法退出tcpdump进程 tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pg

shell编程（nmap）

fsociety_h4cker的博客

03-29

2169

类似nmap的shell脚本上篇博客我简单介绍了下利用cron定时脚本实现系统的一些自动化功能。这次主要围绕利用shell脚本实现黑客称之为“诸神之眼”的nmap“的简单功能（但实际上nmap是利用python写的，这里以shell对其中一小部分功能简单演示）。简单介绍下逻辑，nmap扫描局域网内存活主机ip地址无非就是利用ping命令反复去执行，可以利用循环来实现。简单的实例：这里，我...

嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng

墨鱼菜鸡

07-11

5108

最好的 MitM 中间人攻击开源框架清单：https://github.com/Chan9390/Awesome-MitM 哔哩哔哩：https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件，它的前身就是非常著名的网络分析软...

超详细的网络抓包神器 tcpdump 使用指南

wjianwei666的专栏

02-27

1266

本文主要介绍了tcpdump的基本语法和使用方法，并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效，本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节，可以查看 tcpdump 的man手册。

Linux笔记 No.24---(curl、ip、nmcli、网卡/主机名/DNS配置文件、常见网络问题诊断、网络诊断工具：ping/nmap/tcpdump)

weixin_45880055的博客

11-24

1734

curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具 curl是一种命令行工具，作用是发出网络请求，然后得到和提取数据，在"标准输出"（stdout）上显示。它支持多种协议查看网站源码直接在curl命令后加上网址，就可以看到网页源码 curl URL 如果要把这个网页保存下来，可以使用-o参数 curl -o [文件名] URL 自动跳转有的网址是自

自动执行Nmap扫描的工具LazyMap.zip

07-19

LazyMap可以自动进行nmap扫描，并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口，实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了，在扫描窗口中输入CTRL C，它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口，自动创建一个定制的Nessus策略，加快扫描速度请仔细阅读脚本的开头部分，你需要在脚本所在的目录下保存一个默认的模板，才能自动创建Nessus策略。脚本会检测这个默认的模板，并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中，就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间，并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分，开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or

Bashter:使用Shell脚本的Web漏洞扫描程序

04-24

子4.1 Web爬网程序，扫描器和分析器框架（基于Shell脚本）关于： Bashter是用于扫描基于Web的应用程序的工具。 Bashter非常适合进行漏洞赏金或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。例如为了更强大，您可以添加一些脚本（自定义），如下所示： modules / form / yourscript.bash {WEB-URL} {SOURCECODE} modules / url / yourscript.bash {WEB-URL} {SOURCECODE} modules / header / yourscript.bash {WEB-URL} {SOURCECODE} 对于示例，您可以遵循现有的脚本。禁用脚本您只需要更改扩展名，例如.bash => .bashx 。默认：网络爬虫收集输入表格检测配置错误的

Shell实现多进程扫描IP网段

Blood_Seeker的博客

06-16

2700

在做内网主机存活测试时, 总会要用到IP网段扫描工具, 这样的工具可以是 nmap 之类的专业型网段扫描, 也可以自己编写脚本简单的实现这一过程, 事实上, 我们自己编写的脚本未必会比专业型的速度慢, 这里就以 IP 扫描工具来简单说明一下多进程在shell里的应用:我们要实现的功能是: ./netScan.sh 192.168.0 1,100 此时, 脚本将扫描192.168.1的网段内1到10

shell 抓包脚本

05-06

936

#!/bin/bash . /etc/profile #解决which tcpdump ifconfig找不到的问题 savapath=XXXXX #保存路径 dayout=XXX #保存多少天的值 maxfilesize= XXX #文件的大小 netnames=$* #传入网口的名称，如果不传入，则默认监视所以网卡，传入模式eth0 eth1 G_captool=`which tcpdump` G_ifconfig=`which ifconfig` if [ ! -d $sava...

用shell实现自动化扫描主机端口爆破服务弱口令

chaojixiaojingang

08-11

2870

今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令，感觉很有用，将来进公司可以方便我完成一些工作。需求假设现在有一个需求，公司分配给你了一个ip列表，要求你将其中存活的主机筛选出来，检查这些主机是否开启了常用的服务，以及是否存在弱口令。一般常用的做法就是先利用nmap扫描出存活主机，然后扫描这些主机开放的端口，用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...

nmap +shell脚本实现内网端口巡检

weixin_34258782的博客

10-02

525

nmap的命令很多，这里就不介绍了，想了解的话，网上很多的文章可以参考。#############################################################通过nmap端口扫描获取开放的端口，以达到内网体检的目的#############################################################1、通...

Shell脚本——流量探测（自动化运维）

149527

07-19

1133

日志文件 touch /home/node1/scripts/tcpdump.log。脚本文件 touch /home/node1/scripts/tcpdump.sh。每个IP探测时间为60秒，网卡为ens160。使用 ip addr 命令查看网卡及其状态。优势 Liunx系统自带，无需安装其他组件，捕获准确度高。缺点不能同时检测多个IP流量，效率低。用户权限下才能运行tcpdump脚本。

Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本