为Nmap添砖加瓦

最新推荐文章于 2024-08-24 07:40:34 发布
最新推荐文章于 2024-08-24 07:40:34 发布
阅读量190 收藏
点赞数
分类专栏: 信安之路 文章标签: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484047&idx=1&sn=73880e568c3cda7118928217ff9fccce&chksm=ec1e32a7db69bbb133638eef733755367e3964127a7e9b8961d61d4c1edf1f5e12d248bb2011&token=546756303&lang=zh_CN#rd
版权

Nmap介绍

Nmap作为一款优秀的端口扫描器,被所有渗透测试人员当作工作中必不可少的辅助工具,它不仅支持多种扫描方式,还支持添加漏洞测试脚本,在强大的lua脚本支持下,使得nmap更加如虎添翼,官方的nmap自带有非常多的脚本,这些不是今天的主角,今天的主角是如何编写属于自己的脚本,为namp的强大添砖加瓦。

理解nse脚本的结构

任何脚本插件都有自己的编写规则,都有一定的模板,所以nmap的脚本也不例外,想要编写脚本,必须去了解其编写规则,以及执行流程,下面我们就一起学习学习。大家可以先去看一下freebuf上的一个文章,点击下方原文连接查看。

脚本模版

我们需要做的就是修改Rule以及功能函数的内容即可。所以我们要理解rule的四种触发条件才能完成我们想要完成的功能脚本。

Rule的四种条件类型:

Prerule

Prerule()用于在Nmap没有执行扫描之前触发脚本执行,这类脚本脚本并不需要用到任何Nmap扫描的结果;

测试代码:

扫描结果如下:

Hostrule

Hostrule()用在Nmap执行完毕主机发现后触发的脚本,根据主机发现的结果来触发该类脚本

测试代码:

扫描结果:

Portrule

Portrule用于Nmap执行端口扫描或版本侦测时触发的脚本,例如检测到80端口,获取网页的title

测试代码:

扫描结果:

Postrule

Postrule用于Nmap执行完毕所有扫描后,通常用于扫描结果的数据提取和整理。

测试代码:

扫描结果:

其他基础

以上内容大概介绍了nmap在不同阶段触发脚本的情况,剩下就需要有一定的lua脚本编写基础,以及熟悉nmap自带的所有库文件,这样才能快速的编写适合自己的脚本。

参考资料:

https://nmap.org/nsedoc/ 

nmap自带脚本

总结

平时我们在渗透测试中,遇到特定的条件,需要批量扫描的时候,自己实现一个符合自己条件的nse脚本,让我们可以在渗透测试中事半功倍,nmap自带了很多的脚本,基本覆盖了大多数的情况,在写自己的脚本的时候可以参考别人写好的,让我们能够更快的开发出符合条件的脚本。

myh0st@信安之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap_beautiful.xsl
05-15
Nmap输出的xml美化输出为html的样式。就是文章《如何给领导呈现更好看的Nmap扫描报告》中的那个。若没有足够积分可以直接联系我。
使用mode.xsl把nmap扫描输出报告美化
sweelg的博客
06-30 1233
首先扫描一下端口 nmap -sT -sV 192.168.1.193 扫描端口详细信息并输出到文档 nmap -A -sV -p 21,80,999,3389,5985,6588 192.168.1.193 -oA nmaplist 使用模板文件mode.xsl把输出的文档美化成html网页文档 xsltproc -o <新生成的html文档> mode.xsl <nmap生成输出的文档> xsltproc -o nmaplist.html mode.xsl
冰蝎各版本工具分析与魔改思路
QIANDXX的博客
02-08 1931
冰蝎各版本工具分析与魔改思路
小白渗透0-1:python小白也能自己写一个属于自己的nmap工具?
qq_49399033的博客
07-31 1146
本实验中我们使用 Python 语言开发服务器端口扫描器,用来检测目标服务器上有哪些端口开放。
浅谈Session机制及CSRF攻防
hl1293348082的专栏
04-07 740
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。 早期,客户端与服务端之间的每次信息传递都是独立的。这与HTTP协议的无状态性有关。用户发送的一个请求只是为了告诉服务端想访问的资源,然后服务端将用户要的资..
Nmap-Scan-to-CSV:将 Nmap XML 输出转换为 csv 文件,以及其他有用的功能
05-29
Nmap XML 输出转换为 csv 文件,以及其他有用的功能。 忽略关闭的主机和未打开的端口。 用法 将 Nmap 输出转换为 csv 文件 python3 nmap_xml_parser.py -f nmap_scan.xml -csv nmap_scan.csv 向终端显示扫描信息...
nmap:适用于Go开发人员的惯用nmap
05-01
该库旨在为go开发人员提供惯用的nmap绑定,以便更轻松地使用golang编写安全审核工具。 什么是nmap Nmap(Network Mapper)是由创建的免费开源网络扫描仪。 Nmap用于通过发送数据包并分析响应来发现计算机网络上的...
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
NMAP,全称为Network Mapper,是一款强大的网络扫描工具,常被安全专家、系统管理员以及黑客用于探测网络拓扑、识别活动主机、发现服务、端口扫描以及操作系统检测。NMAP绿色安装包则是一个无需安装过程、便携式的...
nmap-parser:将 nmap XML 文件解析为 CSV
06-18
标题 "nmap-parser:将 nmap XML 文件解析为 CSV" 提到的是一个工具或库,它的主要功能是处理 nmap 扫描产生的 XML 输出,并将其转换成更易于处理和分析的 CSV 格式。nmap 是一款广泛使用的网络扫描工具,用于探测...
nmap 免安装版,解压直接使用
01-12
**Nmap:网络扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的...同时,结合ncap这样的扩展工具,Nmap的功能得以进一步增强,为网络管理和安全检查提供了有力的支持。
web测试方法工具篇
hl1293348082的专栏
04-07 648
之前写过一个文章《web应用渗透测试流程》,这个文章的主要内容是关于一个web应用如何进行测试,测试什么地方,没有过多的提供使用的工具,只是一个针对web测试的一个流程。今天就主要讲一下关于一个web应用如何进行测试以及在测试中需要使用哪些工具。这个测试方法分为几个部分:信息收集、自动测试、手动测试。 信息收集 不管你在做什么,首先第一步就是信息收集,所谓知己知彼百战不殆,所以想要对一个web应用进行安全测试,首先要做的就是信息收集,还要把收集的信息做有效的整理保存,下面就是信息收集的流程步骤: 1
nmap的xml转htm好看的报告
xiao白帽子学习之路
12-08 5788
nmap使用xsltproc修改报告。
Nmap-09:可视化Nmap的使用
敲代码的乔帮主
09-15 714
目录 1.可视化Nmap(Zenmap)介绍 2.Zenmap的使用 1.可视化Nmap(Zenmap)介绍 Nmap命令参数复杂,组合类型多种多样,如果使用命令行类型的Nmap需要记忆大量命令,对于网络管理员和渗透测试者都是一项艰巨的任务。但是如果使用可视化Nmap(Zenmap),那么就不存在这样的问题。 在安装Nmap的同时,会自动安装可视化Nmap(Zenmap),可以在安装目录中找到。 2.Zenmap的使用 配置中可以新建配置,选择合...
js处理nmap扫描(banner扫描--系统类型探测)结果
include_heqile的博客
06-16 1261
nmap banner扫描的命令 nmap -sS -sV -O -p1024,1026,1394,2000,21,22,3306,443,4443,4444,4568,5245,5247,554,58000,6030,6048,6049,6060,6061,6301,6302,6303,80,8000,8001,8002,8081,8090,8091,81,82,8291,8292,90,9000,9051,9052,9096,9097,95,99 -T5 -oX nmap-results.xml -iL
网络安全售前入门02——产品了解
最新发布
打工人
08-24 701
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1612
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1590
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Nmap网络扫描实用指南
Nmap,全称为Network Mapper,是一款功能强大的网络扫描工具,最初在Linux环境下开发,用于检测网络连接端口,识别运行的服务,以及执行操作系统指纹识别。它被广泛应用于网络管理员的日常工作中,同时也是进行网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值