Nmap 扩展(三)

最新推荐文章于 2024-06-01 14:04:32 发布
最新推荐文章于 2024-06-01 14:04:32 发布
阅读量472 收藏
点赞数
分类专栏: Nmap扩展 文章标签: p2p linux nmap lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55313512/article/details/123145764
版权

一、扩展脚本对象—主机

在进行主机扫描的时候会执行 hostrule 这个函数,从以往的 namp 扩展脚本代码中我们都可以发现在 hostrule 这个函数做了一些针对 host 操作的动作。

hostrule 有一个参数,变量名叫 host,我们可以把它理解为一个对象,在这里称之为对象是为了方便读者理解,在 lua 中实际它的数据类型是一个多维的 table(表),具有很多属性。由于这些 rule 函数都是被动调用的,只能在函数内部对形参进行操作了。

参考:https://nmap.org/book/nse-api.html

通过上面这个表格可以够清楚的了解到从host这个table中可以读取到哪些信息。

需求:使用Nmap扫描获得所有主机的MAC地址

由于Nmap没提供这个需求的解决方案,就需要我们自己来写一个扩展脚本

还是拿之前的test.nse来改一下:

local stdnse = require "stdnse"
prerule=function()
end
hostrule=function(host)
	mac = host.mac_addr
        print(stdnse.format_mac(mac))
end
portrule=function(host,port)
end
action=function()
end
postrule=function()
end

通过host.mac_addr获取的mac地址是二进制编码的,我们要转换成字符串,需要引入stdnse这个扩展包,stdnse包中有一个format_mac函数,能够将host.mac_addr转换成字符串。

执行效果如下:

 

00:0c:29:0f:09:c2

以上这些MAC地址就是当前内网中的所有主机了。 

二、扩展脚本对象—端口

端口相对于主机来说,属性较少,主要是针对端口状态、端口协议、端口服务、端口服务版本的一些描述。 

 

1. 完成一个需求

假设一个需求,解决这个需求:

需求:获取当前内网中开放HTTP服务的主机的MAC地址

首先可以分析一下这个需求: 

条件:开放了HTTP服务 开放了HTTP服务的主机一般都会开放80/443 目的:获取MAC地址 需要引入stdnse包,调用format_mac函数

从test.nse改起:

local stdnse = require "stdnse"
prerule=function()
end
hostrule=function(host)
end
portrule=function(host,port)
	if(port.number == 80 or port.number == 443)then
		print("[*]Host MAC -> " .. stdnse.format_mac(host.mac_addr))
	end
end
action=function()
end
postrule=function()
end

既然是针对服务/端口的需求,我们可以在portrule中进行编写,肯定有读者会产生疑问,nmap的-p参数就能指定端口,为何还要再portrule中判断。

是因为最终写的脚本可能不只是做这一件事,而是做多件事情,以不同的条件限定它去执行哪些代码。

扫描结果如下:

通过上面的扫描,获得了内网中开启HTTP服务的主机的MAC地址,虽然Nmap已经给出了,但是学习都是一步一步来的,后面还有更复杂的需求。

三、优化输出格式—表(table) 

在stdnse包中有一个函数叫output_table(),它能够返回一个table数据类型,通过操作这个table,将Key->Value的对应关系数据或列表数据放入,再return,就可以输出漂亮的格式。

就拿第一章中的test.nse来演示:

local stdnse = require "stdnse"
http_table = stdnse.output_table()
prerule=function()
end
hostrule=function(host)
end
portrule=function(host,port)
	if(port.number == 80 or port.number == 443)then
		http_table.http_host_mac = stdnse.format_mac(host.mac_addr)
		return true
	end
end
action=function()
	return http_table
end
postrule=function()
end

执行效果如下:

可见在portrule返回true的时候才会执行action函数,在脚本刚开始执行前,声明了一个http_table全局变量,当遇到端口80/443时,会把当前主机的MAC地址装入http_table,在action中返回。

对象结构图:

InfI1traTe.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap-squared.js:扩展nmap算法以在矩形内以相等大小的树图导出
05-06
扩展nmap算法以在矩形内以相等大小的树图导出 方法 该函数是使用nmap算法生成大小相等的树图的助手。 该方法将新的空白点添加到集合中,以实现可以在相同区域可视化的正方形点数。 在可以找到美国州和伦敦自治市镇...
NMapGUI:NMap的高级图形用户界面
02-04
通过与应用程序提供直观,快速的界面,它可以扩展和简化NMap的典型用法。 该项目目前未被维护-目前需要Java8。 不支持更高版本(问题25)- 如果您对NMapGUI的使用有任何疑问或想与我联系,请访问:产品特点跨平台...
Nmap 扩展(一)
m0_55313512的博客
02-26 1163
Nmap扩展(一)
Nmap 扩展(二)
m0_55313512的博客
02-26 568
Nmap扩展(二)
Nmap参数详解及拓展利用(初级)
u012438828的博客
08-31 821
今天在看《WEB安全攻防》时,对于书中介绍的Nmap有新的认识,其实都是些基础的东西,为了基础扎实一些,所以打算记录一下。 【Nmap参数】 网上一搜有很多,但大多只言片语。这里是 nmap -h的翻译结果,应该算比较全一些,可根据需要选择。 基础扫描参数: -iL 从文件中导入目标主机或目标网段 -iR 扫描时随机选择目标主机(可规避一些防护) –exclude 指定扫描时要排除的ip或网段 –excludefile 指定扫描时要排除的ip或网段(以文件形式) 主机发现相关: -sL (L代表 list)
Nmap使用
weixin_44611282的博客
04-18 205
Nmap使用背景知识:命令--help例子僵尸扫描 背景知识: Nmap可以用来扫描一个网络,监控服务、帮助列出网络主机等等。Nmap能提供操作系统的类型,开放的端口等信息,取决于Nmap的配置,如果还不够,可以使用Nmap脚本引擎扩展Nmap功能 Nmap家族包括: ZenMap-----(Nmap的图形界面) Ncat------(基于netcat,但是扩展了很多功能,例:ncat链,SSL支...
[网络安全]诸神之眼--Nmap的使用
hide_in_darkness的博客
11-02 2056
文章目录NmapNmap下载windows下下载linux下下载目标说明CIDR概念Nmap通过CIDR进行扫描域名/IP扫描单个域名/IP扫描多个域名/IP扫描范围型域名/IP扫描从文本中获取扫描(import list)随即扫描(import ramdom)排除某些主机/网络的扫描(exclude)排除某些主机/网络的扫描(从文件中读取,excludefile)主机发现主机发现方法1.ping命令2.Nmap指令原理列表扫描(scan list)ping扫描(scan ping)高强度扫描(无ping)
Nmap 扩展(四)
m0_55313512的博客
02-26 1442
Nmap扩展(四)
nmap高级脚本扫描
小小猪的博客
11-01 1193
nmap高级脚本扫描 (1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*   默认的脚本扫描,主要是搜集各种应用.
nmap:适用于Go开发人员的惯用nmap
05-01
这些功能可由脚本扩展,这些脚本提供更高级的服务检测,漏洞检测和其他功能。 Nmap可以适应网络条件,包括扫描期间的延迟和拥塞。 为什么要使用go进行渗透测试 目前,大多数pentest工具都是使用Python而不是Go编写...
nmap_scan:局域网监控程序
07-09
Nmap扫描简单的程序来扫描您的 LAN,识别已启动的主机以及它们上打开的端口。 然后将此信息存储在数据库中。设置对于 OSX,使用brew安装 mongodb: brew updatebrew install mongodb然后使用 pip 获取 python 扩展:...
nmap2cherry:骇人的XSLT,可将nmap扫描结果转换为CherryTree格式
05-16
在输出文件上运行兼容XSLT 3.0的XSLT处理器(我使用了Saxon 9 具有良好的效果),指定了nmap2cherry XSLT和文件扩展名为.ctd的输出文件。 这是Windows的示例命令行调用: Transform.exe -xsl:nmap2cherry.xslt -s:...
p2p文件传输小工具
最新发布
lvronglee的专栏
06-01 229
使用webRTC的相关技术栈可以很轻松的开发一个p2p文件传输工具,这里主要讲下试用datachannel开的一个文件传输工具client程序的使用。客户端B:可以访问公网,可以和客户端A在同一个局域网内,也可以在不同的网络环境,不同的NAT环境,更能演示P2P穿透。通过在不同的NAT环境下实测,速度能到3.3 ~ 3.5MB/s. 非常不错。客户端A,也就是发送端,需要指定文件,启动之后,等待输入对端的ID信息。注意接收端这里不带-f的参数,这里是接受发送端发送的文件。首先发送文件的客户端A运行。
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 804
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 926
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
FTP协议——LightFTP安装(Linux)
计算机硕士的博客
05-27 357
FTP协议——LightFTP安装(Linux)。
【Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 842
【Linux】升级GCC(版本9.3),补充:binutils
linux 硬盘
XH722DF的博客
05-27 558
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限。
nmap7.70使用教程
12-13
7. 脚本扫描:Nmap可以通过执行脚本来扩展其功能。例如,您可以使用"--script"参数并指定一个脚本来执行更高级的扫描任务。例如:nmap --script http-enum 192.168.1.1。这会执行一个脚本来探测目标主机上的HTTP服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值