脚本引擎:Nmap Scripting Engine

最新推荐文章于 2024-05-16 09:39:26 发布
最新推荐文章于 2024-05-16 09:39:26 发布
阅读量1k 收藏
点赞数
文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109640010
版权
Nmap的NSE引擎允许用户通过Lua编写脚本,扩展其功能,包括网络发现、版本侦察、漏洞侦察等。脚本分为多个类别,如auth、discovery、exploit等。可以通过命令行指定类别或使用默认脚本进行扫描。脚本参数可以通过--script-args传递,例如在FTP脚本中设置maxlist参数。示例脚本包括ftp-anon、ftp-bounce、ftp-brute、ftp-libopie和ftp-proftpd-backdoor。更多脚本适用于HTTP、WAF、WordPress和各种漏洞检测。
摘要由CSDN通过智能技术生成

Nmap最强大,最灵活的功能之一NSE脚本引擎

 

它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言

 

基本使用

 

NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面:

网络发现
版本侦察
漏洞侦察
后门侦察
漏洞利用

 

nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描

auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

基本命令行使用

 

default类别为使用默认脚本扫描,我们可以使用命令行--script=default或者使用-sC来应用默认扫描脚本,像下面这样:

nmap -Pn -sC 47.106.80.112

 

因为NSE脚本是平行执行的,所以我们还可以多参数同时进行扫描,使用英文状态下的逗号,进行分割

nmap -Pn --script=default,fuzzer,vuln 47.106.80.112

 

也可以直接是lua脚本的文件名或者表达式之类的值,一样的都用逗号进行分割

 

多参数同时进行扫描时,基于表达式>分类>文件名/文件夹名这样的优先级排序,进行脚本扫描

NSE表达式

NSE的表达式要由双引号包裹,为了避免与shell冲突

 

比如说这样四条命令:

nmap --script "http-*"   #可以与开头为 http- 的脚本匹配,例如 http-auth / http-open-proxy
nmap --script "not brute"    # 可以与不是 brute 分类下的脚本进行匹配
nmap --script "safe or default"
最低0.47元/天 解锁文章
Vdieoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Auto.js中的脚本引擎
越陌度阡
08-12 1973
执行脚本时返回的对象,可以通过它获取执行的引擎、配置等,也可以停止这个执行。当执行的脚本不是文件,而是一段程序代码时,返回的是执行脚本时所命名的名称。2. 停止所有正在运行的脚本并显示停止的脚本数量,包括当前脚本自身;要执行的脚本程序可以单独封装,执行时转换为字符串。封装一个脚本执行方法,可以在执行脚本时加入参数。1. 停止所有正在运行的脚本,包括当前脚本自身;4. 返回当前所有正在运行的脚本的所有引擎数组;3. 获取脚本引擎正在执行的脚本对象;1. 获取执行该脚本脚本引擎对象;3. 获取循环运行次数;.
Nmap源码分析(脚本引擎
热门推荐
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
Nmap脚本引擎
weixin_41010318的博客
04-11 379
Nmap的库文件以及如何利用Nmap的自身库将nmap的扫描结果保存在数据中。0×01 NSE 中的库文件NSE中的库文件实现了代码的分离和重构,有助于脚本的开发。斗哥的所用的Nmap库文件数目前有128个,存放在/nselib/文件夹中。0×02 NSE库文件的编写1. 创建一个测试库文件NSE的库文件就是一个lua文件。要编写一个库文件,如我们在/nselib/文件夹中新建一个名为testli...
nmap -- write a nmap script
Nixawk
09-30 4872
漏洞扫描 -- 编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
脚本引擎
weixin_42325823的博客
07-02 2907
Rhino脚本引擎
[nginx] 脚本引擎
mqfcu8的专栏
02-10 831
nginx脚本引擎,nginx变量大体上分为内部变量和外部变量: 内部变量,包括./src/http/ngx_http_variables.c定义的ngx_http_core_variables,主要是相对于外部变量 外部变量,配置文件中set $var value定义的变量
js脚本引擎
流星泪
04-18 868
  //获得脚本引擎对象  ScriptEngineManager sem = new ScriptEngineManager();  ScriptEngine engine = sem.getEngineByName("javascript");//定义变量,存储到引擎上下文中,java,js都可以获取String str = "var user = {name:'张三',age:20,scho...
nmap脚本
iteye_16188的博客
10-27 206
原文地址:http://resources.infosecinstitute.com/nmap-scripting-example/ http://resources.infosecinstitute.com/nmap-scripting-engine-categories/ [b]basic[/b] dependencies:作为iyige包含脚本名字的数组来列举依赖关系,这些脚本需要...
探索网络安全新维度:Nmap脚本引擎(NSE)开发库
最新发布
gitblog_00086的博客
05-16 265
探索网络安全新维度:Nmap脚本引擎(NSE)开发库 项目地址:https://gitcode.com/cldrn/nmap-nse-scripts 项目介绍 在这个开源的NSE仓库中,你将发现一个由 Paulino Calderon 创建和维护的宝藏——一系列用于Nmap扫描的强大脚本和技术资源。这个项目不仅包含了官方的Nmap脚本,还集成了非官方的创新之作,旨在提升网络扫描和安全评估的效率与深...
实现一个脚本引擎,实现一个脚本引擎
03-19
实现一个脚本引擎 实现一个脚本引擎 实现一个脚本引擎
脚本引擎 脚本解析器
04-22
author:ListenWind mail:gangyilovevc@163.com c 语言模式脚本解析器,脚本执行不是其目的。其作用是对PE文件进行编辑。暂且不论。 现在仅支持 if关键字、以及一些+-/* && || 等常规操作。 操作符支持优先级,但不支持括号。 今天调试成功,先放出来,让大家看看。高手飘过 对脚本的解析采用二叉树存储。详见代码。 2010.4.21增加while for += -= *= /= 支持。 2010.4.22 支持for的的死循环 以及其他变型。 for(;;) for(a=0;;) for(;;a+=3) 等 脚本从文件中得到。 支持单行、多行注释 测试字符串类型 希望对学习脚本的人有所帮助。 今天测试循环 发现效率实在令人郁闷。先不管了(感觉递归引起的) 代码照样没释放内存,存在内存泄露问题。
脚本解析器 脚本引擎
10-01
c 语言模式脚本解析器,脚本执行不是其目的。其作用是对PE文件进行编辑。暂且不论。 现在仅支持 if关键字、以及一些+-/* && || 等常规操作。 操作符支持优先级,但不支持括号。 今天调试成功,先放出来,让大家看看。高手飘过 对脚本的解析采用二叉树存储。详见代码。 2010.4.21增加while for += -= *= /= 支持。 2010.4.22 支持for的的死循环 以及其他变型。 for(;;) for(a=0;;) for(;;a+=3) 等 脚本从文件中得到。 支持单行、多行注释 测试字符串类型 希望对学习脚本的人有所帮助。 今天测试循环 发现效率实在令人郁闷。先不管了(感觉递归引起的) 代码照样没释放内存,存在内存泄露问题。
脚本引擎插件
03-14
该插件可直接引用在项目中,根据我提供的文档可检查语法是否正确。如有使用不清楚的地方,请留言,我看到会回复。
实现一个脚本引擎
vertex的专栏
05-13 1183
详细内容请到这里看吧,或者另外一个景象站也可以.目录Part I: 概述 Part II: 词法分析器 Part III:语法分析器 Part IV: 符号表 & 语法树 Part V: 语义检查 & 中间代码生成 Part VI: 优化 Part VII:虚拟机(The Virtual Machine) Part VIII:可执行代码 Part IX:高级主题
Nmap脚本引擎NSE
qq_42143925的博客
03-24 477
Nmap提供的命令行参数如下: -sC: 等价于–script=default ,使用默认类别的脚本进行扫描 可更换其他类别 --script=<Lua scripts> : <Lua scripts>使用某个或某类脚本进行扫描,支持通配符描述 --script-args=<n1=v1,[n2=v2,...]> : 为脚本提供默认参数 --script...
java 脚本引擎执行脚本 例如js python等脚本语言
u014248032的博客
06-21 1399
JAVA脚本引擎是从JDK6.0之后添加的新功能。 脚本引擎介绍: – 使得 Java 应用程序可以通过一套固定的接口与各种脚本引擎交互,从 而达到在 Java 平台上调用各种脚本语言的目的。 – Java 脚本 API 是连通 Java 平台和脚本语言的桥梁。 – 可以把一些复杂异变的业务逻辑交给脚本语言处理,这又大大提高了 开发效率。 获得脚本引擎对象 /...
Godot脚本引擎入门-VisualScript(五)
游戏引擎开发者
06-02 1188
物理动力学KinematicBody2D 学习本小节先须理解什么是KinematicBody,它是一种特殊的物体类型,它可以有用户来控制,它们不会受到物体的影响。通常主要用在两个方面一个是模拟运动,另外一个是角色动力学。 什么是模拟运动? 举个简单的例子,比如飞船的移动,还有太阳,星球运动等等,我们不可能用真的飞船去移动,但通过模拟的方式,就更现实中的飞船移动,达到的效果一样,这样我们为什么需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值