探索网络安全新边界:Nmap 自定义 NSE 脚本库

最新推荐文章于 2024-07-25 14:38:11 发布
最新推荐文章于 2024-07-25 14:38:11 发布
阅读量228 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00098/article/details/139571296
版权

探索网络安全新边界:Nmap 自定义 NSE 脚本库

在这个数字化时代,网络安全的重要性日益凸显。为帮助用户发现并预防潜在的安全威胁,我们很高兴向您推荐一个强大的开源项目——自定义 NSE(Network Service Enumeration)脚本库。这个项目集合了多个定制的 Nmap 脚本,专门用于检测特定的安全漏洞,如著名的 CVE-2020-0796 和 CVE-2020-1350。

项目介绍

此项目是一个专为网络扫描工具 Nmap 打造的脚本集,包括针对微软 SMBv3 压缩漏洞(CVE-2020-0796,也称为 "CoronaBlue" 或 "SMBGhost")、微软 DNS 服务器漏洞(CVE-2020-1350,“SIGRed”)以及 VMware vCenter 的远程代码执行漏洞(CVE-2021-21972 和 CVE-2021-21973)的检查脚本。此外,还提供了一个可以搜索自定义 HTTP 标题的实用脚本,以适应各种特定需求。

项目技术分析

这些脚本利用 Nmap 的强大功能,结合深入的协议理解和网络扫描技术,实现了对目标系统的安全检测。例如:

  1. CVE-2020-0796 脚本修改了 smb-protocols.nse,通过识别 SMBv3.11 版本及其压缩算法来判断系统是否易受攻击。
  2. CVE-2020-1350 脚本基于 dns-nsid.nse,通过查询 DNS 服务器的版本信息来检测漏洞。
  3. http-custom-title.nse 脚本则让用户能够自定义 HTTP 标题搜索条件,筛选出具有特定标题的网页。
  4. CVE-2021-21972 脚本能有效探测 vCenter 是否存在相关漏洞,并打印出 vSphere 的版本和构建号。

每个脚本都经过精心设计,仅进行安全检查,不会尝试任何可能导致损害的操作。

应用场景

无论您是 IT 管理员、渗透测试人员还是网络安全研究员,这个项目都能提供实用的价值:

  • 对内部或外部网络进行定期安全审计。
  • 在新产品部署前检查是否存在已知漏洞。
  • 快速定位和修复安全隐患。
  • 对 vCenter 用户,确保及时修补最新的安全更新。

项目特点

  • 简单易用:只需将脚本复制到 Nmap 的剧本目录并运行更新命令即可。
  • 高度定制化:HTTP 脚本允许用户指定要查找的特定 HTTP 标题。
  • 针对性强:每个脚本专注于一个特定的安全问题,提供精准的检测结果。
  • 无风险扫描:所有脚本仅进行安全检查,不执行任何可能引发危险的操作。

总的来说,这个 NSE 脚本库为您的网络安全工作提供了有力的辅助工具,让您可以更有效地保护系统免受最新威胁的影响。现在就将其纳入您的安全工具箱,为您的网络安全防线添加一道坚固的屏障。

曹俐莉
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NMAP 使用 NSE 脚本
qq_25205059的博客
07-25 620
Nmap 有一个少为人知的部分是NSE脚本引擎,NSENmap 的最强大和灵活的功能之一。它允许用户编写(并共享)简单的脚本来自动执行各种网络任务。Nmap 内置了全面的 NSE 脚本集合,用户可以轻松使用这些 Nse脚本或者创建自定义 Nse 脚本以满足他们的个性化需求 安装 NSE 脚本 步骤 1 安装 Nmap-Vulners 要安装 nmap-vulners 脚本,我们首先使用cd切换到 Nmap 脚本目录 cd /usr/share/nmap/scripts/ 然后,通过在终端中输入
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),,资源和其他相关材料。 去做 -完成SMB2 NSE-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
Nmap脚本引擎-NSE
chibo8600的博客
06-25 291
NES提供了NMAP那些功能,这里仅列出五条 网络探测:whois,snmp,nfs/smb/rpc调用 更为复杂的版本探测:Skype,QQ等 网络漏洞识别:错误配置,软件漏洞 后门识别:模仿网络僵尸网络,蠕虫的网络通信 漏洞利用:类似Metasploit的功能 ...
2024最【内网隐蔽扫描Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-25 352
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描
探索网络安全的利器:Nmap NSE 脚本集合
gitblog_00094的博客
06-10 316
探索网络安全的利器:Nmap NSE 脚本集合 项目地址:https://gitcode.com/emadshanab/Nmap-NSE-scripts-collection 在这个数字时代,网络安全性已成为每个组织和个人不可或缺的关注点。为了确保您的系统安全并有效对抗潜在威胁,我们需要强大的工具来检测和预防漏洞。这就是我们向您推荐一系列Nmap Network Security Scanne...
Nmap使用NSE进行漏洞扫描
weixin_41478914的博客
03-06 3538
转载自https://www.4hou.com/technology/10481.html 导语:Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。本文将讲述如何利用Nmap的Scripts检测CVE漏洞。 演示两个NSE脚本nmap-vulners和vulscan。这两种脚本的设计都是为了增强Nmap的版本检测,为特定服务(如SSH,RD...
nmap-scripts:Nmap NSE脚本的集合
02-03
"nmap-scripts"是Nmap官方维护的脚本,包含了一系列预编写的NSE脚本,用于执行各种网络安全任务。 标题中的"nmap-scripts:Nmap NSE脚本的集合"指出,这个压缩包包含的是Nmap NSE脚本的完整集合。这些脚本旨在...
nmap-nse:NMAP NSE脚本-(不是全部)在合并到nmap svn之前的贡献
05-24
3. **利用Nmap**:Nmap NSE提供了丰富的,如nsock(用于网络I/O)、nmap.io(用于低级别I/O)、nmap.registry(用于全局变量)等,可以帮助你编写网络扫描脚本。 4. **编写脚本逻辑**:根据你的需求,设计脚本的...
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
02-05
同时,定期更和维护你的Nmap NSE脚本,以确保利用最的安全研究和漏洞情报,保持你的网络安全策略的时效性。 总之,"nmap-nse-scripts"提供了丰富的工具,帮助IT专业人员进行深度网络扫描和安全评估。通过学习...
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
Nmap Security Scanner Extension(NSE)是Nmap的一个强大特性,它允许用户编写和执行自定义脚本来实现更复杂的网络扫描任务,如漏洞检测和安全性评估。`vulscan`是基于Nmap NSE开发的一个工具,专门用于高级漏洞...
NmapNSE数据文件分析
大河之犬的博客
06-20 1541
这个文件中包含了18575个常见的WordPress插件的名称,脚本http-wordpress-plugins就是利用这个文件来对采用WordPress建站的服务器进行暴力穷举攻击。这个数据文件中包含了956个HTTP中常见的目录名,被脚本http-iis-webdav-vuln所调用,用来检测IIS 5.1/6.0类型服务器上的漏洞。这个文件是一个Lua table形式保存的数据文件,在这个文件中包含了一些常见Web应用的信息,这些信息包括这些应用中关键文件所在的位置。
探索网络安全维度:Nmap脚本引擎(NSE)开发
gitblog_00086的博客
05-16 265
探索网络安全维度:Nmap脚本引擎(NSE)开发 项目地址:https://gitcode.com/cldrn/nmap-nse-scripts 项目介绍 在这个开源的NSE中,你将发现一个由 Paulino Calderon 创建和维护的宝藏——一系列用于Nmap扫描的强大脚本和技术资源。这个项目不仅包含了官方的Nmap脚本,还集成了非官方的创之作,旨在提升网络扫描和安全评估的效率与深...
nmapnse脚本简单学习
清尘
11-24 1208
nmap脚本nse学习
Nmap-06:NmapNSE脚本使用
敲代码的乔帮主
09-15 2710
目录 1.NSE介绍 2.NSE的使用 3.NSE分类使用 4.NSE调试功能使用 5.NSE参数的使用 6.NSE 7.NSE脚本分类 1.NSE介绍 NSENmap Script Engine)是Nmap脚本引擎,内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap扫描策略,加强Nmap的功能。 Nmap中使用 --script 参数来指定调用的脚本,并且脚本存储在Nmap安装路径下的script文件夹下,对于kali...
Nmap学习10 - 对目标主机使用 NSE 脚本
weixin_43838889的博客
02-16 4632
Nmap学习10 - 对目标主机使用 NSE 脚本脚本分类 Nmap 项目引入了一个名为 Nmap 脚本引擎的功能,它允许用户通过 Lua 脚本扩展 Nmap 的功能。 NSE 脚本非常强大并已成为 Nmap 的主要优势之一,从高级版本执行任务检测到漏洞利用。 目前已有600多个脚本使用从获得的目标信息帮助用户执行广泛的任务执行扫描。 使用主机和端口规则,它们甚至可以配置为在没有端口扫描目标,这在侦察任务中非常有用。 这个秘籍描述了如何运行 NSE 脚本,以及可用的不同选项配置它们的执行。 使用 Nmap
Nmap脚本引擎原理
number1killer的博客
01-31 547
编写NSE脚本,需要根据Nmap规范编写description,author,license,categories,rule,action字段的内容,其中主要是action字段的编写;如果rule函数返回结果为真,那么执行编写的action函数。4)main()函数负责处理三种类型的脚本扫描
nmap脚本nse)原理和编写
热门推荐
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
Nmap网络安全审计(六)
Jach1n
02-11 535
Nmap网络安全审计(六) Nmap脚本引擎NSE
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-04 1826
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSENmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
网络安全实验报告:Nmap与漏洞扫描实践
本次实验是关于网络安全的初步实践,涵盖了多个关键领域,旨在让学生了解并掌握网络扫描、漏洞检测、数据嗅探、中间人攻击、以及远程溢出利用等技术。实验项目包括使用Nmap进行端口扫描,通过X-Scan进行综合漏洞扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹俐莉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值