nasl脚本写法

最新推荐文章于 2022-01-25 18:06:40 发布
最新推荐文章于 2022-01-25 18:06:40 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 安全编程 文章标签: 脚本 security socket dependencies traversal report
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boy_tools/article/details/6710604
版权


1,添加插件注册信息。
if(description)
{
#添加Nessus ID
script_id(10871);

#添加CVE ID
script_cve_id("CAN-2001-1143");

#添加bug traq id
script_bugtraq_id(126);

#添加版本信息
script_version("$Revision:1.0$");

#name变量赋值,添加脚本名称
#语言支持:english(英语)、francais(法语)、deutch(德语)、portuguese(葡萄牙语)
name["english"] = "Script Name in English";
script_name(englist:name["english"]);

#描述漏洞的详细信息
desc["english"] = "This desc of the script will show up in Nessus";
script_description(english:desc["english"]);

#描述脚本要执行的动作
summary["english"] = "One line English description.";
script_summary(english:summary["english"]);

#设置脚本类型
#类型如下:
# ACT_INIT:Plugin sets KB items.
# ACT_SCANNER: Plugin is a port scanner or similar (like ping).
# ACT_SETTINGS: Plugin sets KB items after ACT_SCANNER.
# ACT_GATHER_INFO: Plugin identi?es services, parses banners.
#   ACT_ATTACK: For non-intrusive attacks (eg directory traversal).
# ACT_MIXED_ATTACK: Plugin launches potentially dangerous attacks.
# ACT_DESTRUCTIVE_ATTACK: Plugin attempts to destroy data.
# ACT_DENIAL: Plugin attempts to crash a service.
# ACT_KILL_HOST: Plugin attempts to crash target host.
script_category(ACT_DENIAL);

#添加版权信息
script_copyright(english:"No copyright.");

#添加攻击种类描述
#种类类型:
# - Backdoors 
# - CGI abuses
# - CISCO
# - Denial of Service
# - Finger abuses
# - Firewalls
# - FTP
# - Gain a shell remotely
# - Gain root remotely
# - General
# - Misc.
# - Netware
# - NIS
# - Ports scanners
# - Remote ?le access
# - RPC
# - Settings
# - SMTP problems
# - SNMP
# - Untested
# - Useless services
# - Windows
# - Windows : User management
family["english"] = "Denial of Service";
script_family(english:family["english"]);

#添加所依赖的脚本
script_dependencies("find_service.nes");

#添加所需的端口
script_require_ports("Services/www", 80);

#退出
exit(0);
}


2,添加引用的类库。
include("http_func.inc");


3,初始化信息。
port = get_kb_item("Services/www");
if(!port) port = 80;
if(!get_port_state(port)) exit(0);


4,脚本执行(最核心部分)。


#Nessus可以进行Safe Checks Only方式的检查
if(safe_checks())
{
b = get_http_banner(port:port);
if(b =~ 'Server: *Apache/2\.')
{
#添加安全提示信息
report = "This is a report .";
#安全提示等级函数如下:
# security_note: an informational finding
# security_warning: a minor problem
# security_hole: a serious problem
security_hole(port:port, data:report);
}
exit(0);
}
else
{
#在开始之前,先检查服务器是否存活
if(http_is_dead(port:port)) exit(0);

#打开目标端口
soc = http_open_socket(port);
if(soc)
{
payload = "some nasty string \n\n";

#发送数据
send(socket:soc, data:payload);

#接收数据
r = http_recv(socket:soc);

#关闭Socket
http_close_socket(soc);

#检查服务器是否有反应
if(http_id_dead(port:port)) security_hole(port);
}
}
boy_tools
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openvas-nasl 如何调试脚本1
wubala的专栏
01-15 4691
openvas-nasl 用于单个调试nasl脚本,但是在用这个openvas-nasl 会出现被扫描的端口状态总是down的,也就是说get_port_state 总是返回0,但是通过nmap 查看被扫描的业务端口是up的,这个文档就是解决这个问题
NASL脚本语言教程
10-15
初学Nasl脚本语言的必备教程.从最基础到实用,手把手教会Nasl语言。
Nessus安全测试插件编写教程(1)
weixin_34088583的博客
03-06 605
作者:Renaud Deraison(Nessus最主要的编写者,法国人)  翻译:nixe0n  版本:1.0.0pre2 1.简介   1.1.什么是NASL?   NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它,任何人都可以方便快速地针对新出现的漏洞编写出测试插件,也便于不同操作系统的用户分享测试脚本。除此之外,NASL还可以保证编写的脚本只能...
使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本
freewebsys的专栏
12-15 4306
nasl 脚本语言比较方便。里面有很多的函数可以使用。 非常的方便。而且基本的攻击逻辑都是 打开链接,然后循环攻击参数。查看返回结果然后出个数据报告。 所以利用现有的东西就可以了。nasl脚本还是要多看看别人咋写的。
Nessus高级使用研究
weixin_43977912的博客
01-10 2845
​一、Nessus简介 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段
nasl脚本编写说明书
最新发布
11-01
NASL(Network Audit Scripting Language)是一种开源的脚本语言,主要用于网络安全审计,特别是OpenVAS(Open Vulnerability Assessment System)等漏洞扫描工具。本说明书将详细介绍NASL脚本的编写方法,帮助你...
nasl_win_v1.4_src.zip_nasl
09-14
NASL(Network Audit Scripting Language)是一种脚本语言,主要用于网络安全审计和漏洞扫描。它是由OpenVAS(Greenbone Security Assistant)项目开发的,用于在网络安全评估中执行各种测试。"nasl_win_v1.4_src....
NASL语言指南(Nessus)
01-03
网上找到这个挺不容易的,所以加1分啊,主要是NASL攻击脚本语言教程
nasl_win_v1.4_src.rar.rar_NASL 引擎_NASL engine_nasl_nessus
09-20
NASL(Network Audit Scripting Language)是开源的网络审计脚本语言,主要用于Nessus安全扫描器中的漏洞检测。Nessus是一款广泛使用的网络安全扫描工具,它能够自动检测网络上的漏洞,提供详尽的安全报告。NASL引擎...
openvas-nasl 调试脚本3
wubala的专栏
01-25 284
script_require_ports 这个是什么意思 1、secpod_ftp_anonymous.nasl 脚本中script_require_ports("Services/ftp", 21);并且依赖的脚本 ("find_service2.nasl", "find_service_3digits.nasl", "logins.nasl");中也有script_require_ports("Services/unknown“),script_require_ports(Services/thre
OpenVAS漏洞扫描插件工作原理浅析
李晨光原创IT博客
08-15 3182
开始阅读此文之前请安装好OSSIM v4.15 OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测。Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能,对于大型网络使用标准设备进行部署可大大降低安装和维护成本。 脚本引擎根...
openvas-lib与nasl脚本
boy_tools的专栏
08-29 1601
openvas-lib主要是通过yacc对nasl脚本进行解析。 openvas-lib在初始化时,会生成相关的函数映射,nasl脚本中的函数会对于到相关库的函数(名字基本一致), 然后,根据nasl脚本中的处理逻辑,完成攻击(扫描)。 nasl脚本主要是对攻击的描
【转载】Nessus安全测试插件编写教程
木木与呆呆的专栏
04-04 887
Nessus安全测试插件编写教程 作者:Renaud Deraison 翻译:nixe0n 1.怎样编写一个高效的Nessus安全测试插件 在Nessus安全测试系统中, 所有的安全测试都是由nessusd进程发动的。 在测试期间, 一个好的测试插件必须能够有效地利用其它测试插件的测试结果。 例如:一个测试插件需要打开一个到FTP服务器的连接, 而在这之前...
网易数帆发布轻舟低代码平台2.0,聚焦中等复杂度企业级应用
CSDN云计算
08-27 3164
编辑 | 宋 慧 出品 | CSDN云计算 头图 | 轻舟低代码平台2.0发布会现场 8月26日,网易数帆正式发布轻舟低代码应用开发平台2.0版本(以下简称“轻舟低代码平台”),以全新的可视化编程语言为特色,针对中等复杂度的企业级应用场景,致力于推动软件开发模式的创新变革,实现在企业数字化转型路上的降本增效。 对于轻舟低代码在网易轻舟云原生软件生产力平台的定位,网易数帆轻舟产品总经理陈谔对CSDN表示,网易数帆轻舟是软件生产力平台,解决应用开发“最后一公里”的问题,客户可以从两端来完善整个软件生产的支撑体.
nasl.auth.getuserinfolist什么意思
07-23
根据您提供的信息,`nasl.auth.getuserinfolist` 似乎是一个函数或方法的名称。然而,这个名称与我所了解的常见的软件或编程语言中的函数名称不太相符,因此可能需要更多的上下文来确切理解它的含义。 如果您是在特定的上下文或平台中遇到了 `nasl.auth.getuserinfolist`,那么它可能是在该平台或系统中定义的特定功能或API。在这种情况下,您可以参考相关文档、手册或开发者指南来了解该函数的用途和使用方法。 请提供更多相关信息,例如该函数所属的软件、平台、语言或上下文,以便我能够更准确地解释 `nasl.auth.getuserinfolist` 的含义和用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值