nmap之nse脚本简单学习

最新推荐文章于 2024-07-25 14:38:11 发布
最新推荐文章于 2024-07-25 14:38:11 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: Lua 文章标签: lua nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40893942/article/details/128019728
版权

nmap之nse脚本简单学习

环境:centos8

nmap安装

yum -y install nmap

-- 版本
[root@qingchen /]# nmap -version
Nmap version 7.70 ( https://nmap.org )

脚本入门学习

cd /usr/share/nmap

[root@qingchen nmap]# ls
nmap.dtd  nmap-mac-prefixes  nmap-os-db  nmap-payloads  nmap-protocols  nmap-rpc  nmap-service-probes  nmap-services  nmap.xsl  nselib  nse_main.lua  scripts

-- nselib scripts是脚本库和脚本都是lua语言编写的

cd /usr/share/nmap/scripts

nmap的脚本存放路径,自己写的脚本放进去就可以使用了,脚本语言是 lua

lua学习参考菜鸟或者https://blog.csdn.net/qq_40893942/article/details/127986572

NSE脚本基本格式

一个完整的NSE脚本通常都有这么几个部分的代码字段:

  • description 字段:本脚本的说明介绍。

  • categories 字段:本脚本的分类。Nmap执行脚本除了指定单个脚本外,还可以指定某一类脚本,比如default类,我们没有使用–script参数时,默认会加载这一类的脚本。

  • rule 字段:本脚本的执行规则,也即触发脚本执行的条件会在rule字段定义。一般执行规则是一个lua函数,返回值只有true和false两种。

  • action字段:脚本执行的具体内容。rule字段返回true时会执行action字段定义的函数。

local shortport = require "shortport"
description = [[demo]]
author = "qingchen"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default"}

portrule = function( host, port )
   return true
end

action = function(host, port)

end

Demo中rule字段是portrule,NSE脚本的执行规则是和nmap的扫描相结合的,两者执行的先后顺序目前有如下4种。

  1. prerule():规则早于nmap的扫描,执行的顺序是先执行脚本,后nmap扫描。
  2. hostrule():nmap完成了主机发现之后运行脚本。
  3. portrule():nmap执行了端口扫描后运行脚本。
  4. postrule():nmap完成所有的扫描后才执行脚本。

编写脚本

在前面脚本demo代码的基础上,只需修改portrule函数的代码和让action函数来输出。

栗子:

编写文件名为qingchen-simple-test.nse的脚本放在/usr/share/nmap/scripts,判断80端口是不是tcp协议。内容如下:

-- 引用shortport脚本库
local shortport = require "shortport"
-- 描述
description = [[qingchen port simple test]]
-- 作者
author = "qingchen"
-- license
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
-- 类别
categories = {"default"}

portrule = function(host,port)
    return port.protocol == "tcp" and port.number == 80
end

action = function(host, port)
print(host.ip)
return "qingchen-script-test"
end

nmap --script-updatedb命令用来更新脚本库(貌似不更新也是可以直接在scripts文件夹下识别到自定义脚本的)

nmap -p 80 127.0.0.1 --script qingchen-simple-test.nse 运行脚本

[root@qingchen scripts]# vim qingchen-simple-test.nse 
[root@qingchen scripts]# nmap --script-updatedb
[root@qingchen scripts]# nmap -p 80 127.0.0.1 --script qingchen-simple-test.nse 
Starting Nmap 7.70 ( https://nmap.org ) at 2022-11-24 13:41 CST
127.0.0.1
Nmap scan report for VM-4-3-centos (127.0.0.1)
Host is up (0.000052s latency).

PORT   STATE SERVICE
80/tcp open  http
|_qingchen-simple-test: qingchen-script-test

Nmap done: 1 IP address (1 host up) scanned in 0.45

-- 换8080试试

[root@qingchen scripts]# nmap -p 8080 127.0.0.1 --script qingchen-simple-test.nse 
Starting Nmap 7.70 ( https://nmap.org ) at 2022-11-24 13:44 CST
Nmap scan report for VM-4-3-centos (127.0.0.1)
Host is up (0.000046s latency).

PORT     STATE  SERVICE
8080/tcp closed http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds

编写脚本库文件

/nselib/文件夹下新建一个名为qingchenlib.lua的文件,填入如下内容:

function Porttest(port)
    return string.format("The port '%s' is open",port)
end

作用是查看哪些端口是开放的

使用脚本库

编写脚本 qingchen-lib-test.nse

local shortport = require "shortport"
local qingchenlib = require "qingchenlib"

description = [[引用库文件测试]]

author = "qingchen"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default"}

portrule = function( host, port )
    return true
end

action = function(host,port)
    return Porttest(port.number)
end

引用库文件使用local,格式一般为: local 库文件名 = require “库文件名”,引用后可直接使用库里面的方法和属性值

Nmap 命令:nmap -Pn 127.0.0.1 --script qingchen-lib-test.nse(可以不带后缀)

[root@qingchen nselib]# nmap -Pn 127.0.0.1 --script qingchen-lib-test
Starting Nmap 7.70 ( https://nmap.org ) at 2022-11-24 13:58 CST
Nmap scan report for VM-4-3-centos (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
|_qingchen-lib-test: The port '22' is open
80/tcp   open  http
|_qingchen-lib-test: The port '80' is open
3306/tcp open  mysql
|_qingchen-lib-test: The port '3306' is open
9000/tcp open  cslistener
|_qingchen-lib-test: The port '9000' is open

Nmap done: 1 IP address (1 host up) scanned in 1.80 seconds

自定义脚本对mysql数据库操作

涉及库文件
  • mysql:用来进行数据库操作。
  • nmap:通过nmap建立socket连接mysql。
  • shortport:基本的port规则库。
创建数据库和存放结果的表

在你的MySql中建一个名为nmap的数据库,然后建立表和字段:

CREATE TABLE IF NOT EXISTS nmap.scanData (
    date varchar(40),
    hostos varchar(256),
    hostname varchar(100), 
    ip varchar(16), 
    port integer(5), 
    protocol varchar(3), 
    state varchar(20), 
    service varchar(256), 
    version varchar(256)
);
脚本

mysql-test.nse

local mysql = require "mysql"
local nmap = require "nmap"
local shortport = require "shortport"

-- 登陆mysql
local function mysqlLogin(socket, username, password)
    local status, response = mysql.receiveGreeting( socket )
    if ( not(status) ) then
        return response
    end
    return mysql.loginRequest( socket, { authversion = "post41", charset = response.charset }, username, password, response.salt )
end

description = [[mysql test]]
author = "qingchen"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default"}
portrule = function () return true end

function portaction (host,port)
    local host_local="127.0.0.1"
    local port_local="3306"
    local username="root"
    local password="1234"
    local hostos_str= host.os
    local version = port.version

    if (port.version.product~=nil) then
        version = port.version.product
    end
    if (port.version.version~=nil) then
        version = version .. port.version.version
    end

    local date=os.date("%Y-%m-%d %H:%M:%S")
    local sql = string.format("INSERT INTO nmap.scanData (date,hostos,hostname,ip, port,protocol,state,service,version) VALUES ('%s','%s','%s', '%s', %d, '%s', '%s', '%s', '%s');select 1",date,hostos_str,host.name,host.ip, port.number,port.protocol,port.state,port.service,version)

    local socket = nmap.new_socket()

    if ( not(socket:connect(host_local, port_local)) ) then
        return fail("Failed to connect to server")
    end
    local status, response = mysqlLogin(socket, username, password)
    if ( status ) then
        local status, rs = mysql.sqlQuery( socket, sql )
        socket:close()
    else
        socket:close()
    end
end
local ActionsTable = {
  portrule = portaction
}
-- execute the action function corresponding to the current rule
action = function(...) return ActionsTable[SCRIPT_TYPE](...) end

执行 nmap -O 127.0.0.1 --script mysql-test

[root@qingchen nselib]# nmap -O 127.0.0.1 --script mysql-test
Starting Nmap 7.70 ( https://nmap.org ) at 2022-11-24 14:08 CST
Nmap scan report for VM-4-3-centos (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql
9000/tcp open  cslistener
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.10
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.11 seconds

查看数据库已经写入数据了

在这里插入图片描述

但是其中hostos和version是lua中table格式的数据这里没有转成string所以看不到具体数据

可以写一个lua库文件作用是:把table转成string

table2string.lua

放入nselib库中

function ToStringEx(value)
    if type(value)=='table' then
        return TableToStr(value)
    elseif type(value)=='string' then
        return "\\'"..value.."\\'"
    else
        return tostring(value)
    end
end

function TableToStr(t)
    if t == nil then return "" end
    local retstr= "{"

    local i = 1
    for key,value in pairs(t) do
        local signal = ","
        if i==1 then
            signal = ""
        end

        if key == i then
            retstr = retstr..signal..ToStringEx(value)
        else
            if type(key)=='number' or type(key) == 'string' then
                retstr = retstr..signal..'['..ToStringEx(key).."]="..ToStringEx(value)
            else
                if type(key)=='userdata' then
                    retstr = retstr..signal.."*s"..TableToStr(getmetatable(key)).."*e".."="..ToStringEx(value)
                else
                    retstr = retstr..signal..key.."="..ToStringEx(value)
                end
            end
        end

        i = i+1
    end

    retstr = retstr.."}"
    return retstr
end

注意return "\\'"..value.."\\'"这里要加两个转义字符不然就会报错 like this

connect sucess
INSERT INTO nmap.scanData (date,hostos,hostname,ip, port,protocol,state,service,version) VALUES ('2022-11-24 14:51:45','nil','VM-4-3-centos', '127.0.0.1', 9000, 'tcp', 'open', 'cslistener', '{['cpe']={},['service_tunnel']='none',['service_dtype']='table',['name']='cslistener',['name_confidence']=3.0}');
false
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'cpe']={},['service_tunnel']='none',['service_dtype']='table',['name']='http',['n' at line 1
false
-- 插入数据库时也需要对单引号转义否则插入失败

写完库文件后,我们只需要引用一下我们写的库调用一下table2string

完整代码如下:

local mysql = require "mysql"
local nmap = require "nmap"
local shortport = require "shortport"
local table2string = require "table2string"

local function mysqlLogin(socket, username, password)
    local status, response = mysql.receiveGreeting( socket )
    if ( not(status) ) then
        return response
    end
    return mysql.loginRequest( socket, { authversion = "post41", charset = response.charset }, username, password, response.salt )
end
description = [[mysql save test]]
author = "qingchen"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default"}
portrule = function () return true end
function portaction (host,port)
    local host_local="127.0.0.1"
    local port_local="3306"
    local username="root"
    local password="1234"
    local hostos_str = ToStringEx(host.os)
    local version = ToStringEx(port.version)

    if (port.version.product~=nil) then
        version = port.version.product
    end
    if (port.version.version~=nil) then
        version = version .. port.version.version
    end

    local date=os.date("%Y-%m-%d %H:%M:%S")
    local sql = string.format("INSERT INTO nmap.scanData (date,hostos,hostname,ip, port,protocol,state,service,version) VALUES ('%s','%s','%s', '%s', %d, '%s', '%s', '%s', '%s');",date,hostos_str,host.name,host.ip, port.number,port.protocol,port.state,port.service,version)

    local socket = nmap.new_socket()

    if ( not(socket:connect(host_local, port_local)) ) then
        return fail("Failed to connect to server")
    end
    local status, response = mysqlLogin(socket, username, password)
    -- 这里我打印了连接状态和sql语句,方便查看定位错误
    if ( status ) then
        print("connect sucess")
        print(sql)
        local status, rs = mysql.sqlQuery( socket, sql )
        print(status)
        print(rs)
        socket:close()
    else
        socket:close()
    end
end
local ActionsTable = {
  portrule = portaction
}
-- execute the action function corresponding to the current rule
action = function(...) return ActionsTable[SCRIPT_TYPE](...) end

执行命令:nmap -O 127.0.0.1 --script mysql-save-test

在这里插入图片描述

可以看到打印出数据了

end

到此就是完成对nmap脚本nse的简单学习了

清尘丿
关注
专栏目录
NMAP 使用 NSE 脚本
qq_25205059的博客
07-25 632
Nmap 有一个少为人知的部分是NSE脚本引擎,NSENmap 的最强大和灵活的功能之一。它允许用户编写(并共享)简单脚本来自动执行各种网络任务。Nmap 内置了全面的 NSE 脚本集合,用户可以轻松使用这些 Nse脚本或者创建自定义 Nse 脚本以满足他们的个性化需求 安装 NSE 脚本 步骤 1 安装 Nmap-Vulners 要安装 nmap-vulners 脚本,我们首先使用cd切换到 Nmap 脚本目录 cd /usr/share/nmap/scripts/ 然后,通过在终端中输入
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
Nmap学习10 - 对目标主机使用 NSE 脚本
weixin_43838889的博客
02-16 4726
Nmap学习10 - 对目标主机使用 NSE 脚本脚本分类 Nmap 项目引入了一个名为 Nmap 脚本引擎的功能,它允许用户通过 Lua 脚本扩展 Nmap 的功能。 NSE 脚本非常强大并已成为 Nmap 的主要优势之一,从高级版本执行任务检测到漏洞利用。 目前已有600多个脚本使用从获得的目标信息帮助用户执行广泛的任务执行的扫描。 使用主机和端口规则,它们甚至可以配置为在没有端口扫描目标,这在侦察任务中非常有用。 这个秘籍描述了如何运行 NSE 脚本,以及可用的不同选项配置它们的执行。 使用 Nmap
2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-25 380
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描」
NSE脚本使用
辉小鱼的博客
11-06 674
1、掌握 NmapNSE的实质。3、掌握 Nmap脚本参数的使用。2、掌握 Nmap脚本的使用和查阅。
Nmap脚本引擎原理
number1killer的博客
01-31 551
编写NSE脚本,需要根据Nmap规范编写description,author,license,categories,rule,action字段的内容,其中主要是action字段的编写;如果rule函数返回结果为真,那么执行编写的action函数。4)main()函数负责处理三种类型的脚本扫描
Python-NSEInfo通过nmapNSE脚本进行交互式搜索的工具
08-10
NSE脚本通常用Lua语言编写,但Python-NSEInfo提供了一种与nmapNSE脚本交互的方式,使得对这些脚本的操作更为简单,特别是对于不熟悉Lua的Python开发者而言。 **2. Python-NSEInfo的功能** - **脚本搜索**:...
Bash-Scripts-for-NMAP:运行多个NMAP NSE脚本并在单个文件中汇总其输出的Bash脚本,例如,运行所有SMBSAMBA NMAP NSE漏洞脚本的单个bash脚本,然后将其提取出来。
04-28
运行多个NMAP NSE脚本的Bash脚本,即运行所有SMB / SAMBA(nmap_smb_vulns.sh)或HTTP(nmap_http_vulns.sh)的单个bash脚本。 这些脚本首先识别易受攻击的系统,然后创建一个包含清晰明确的易受攻击系统列表的文件...
nmap_nse_vulscan.rar
04-01
nmapnse漏洞扫描脚本的使用命令: 【https://github.com/scipag/vulscan】 nmap -sV --script=vulscan/vulscan.nse #使用默认的库进行漏洞扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=...
nse脚本
cnbird's blog
08-01 3493
http://nmap.org/nsedoc/scripts/mysql-info.html
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 1010
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
Nmap NSE脚本使用
Yy10205473的博客
01-16 1113
NSE脚本使用NSE介绍NSE使用探测web服务的title信息(http-title)探测http服务的http头(http-headers)NSE分类使用基本使用使用发现和版本信息分类进行探测排除某个脚本分类用其他分类脚本进行探测排除多个脚本分类用其他分类脚本进行探测NSE调试功能使用NSE参数使用NSE 更新NSE脚本分类 NSE介绍 NSENmap Script Engine)Nmap脚本引擎,内置很多可以用来扫描的,针对特定任务的脚本,通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功
探索Nmap NSE漏洞扫描脚本:更智能的安全审计工具
gitblog_00051的博客
04-14 492
探索Nmap NSE漏洞扫描脚本:更智能的安全审计工具 项目地址:https://gitcode.com/nccgroup/nmap-nse-vulnerability-scripts Nmap 是一个广泛使用的网络映射和安全扫描工具,而其扩展性主要体现在Nmap Scripting Engine (NSE)上。GitCode上的nmap-nse-vulnerability-scripts项目则汇...
nmap 扫描脚本
qq_34304107的博客
07-05 1576
官方文档:https://nmap.org/nsedoc/index.html搜索kali中默认扫描脚本:ls /usr/share/nmap/script | grep -i XX查看脚本数量:ls /usr/share/nmap/scripts/ | wc -l默认字典路径:/usr/share/nmap/nselib/data使用脚本通配符例如:--script=vuln --sc...
自定义Nmap脚本
Kali与编程
12-07 1006
在编写Nmap脚本时,需要注意脚本的识别准确性、编写难度、运行效率和安全性等问题,并采取相应的措施进行解决和优化。漏洞脚本用于扫描目标主机的漏洞。Nmap脚本的识别准确性不高:Nmap脚本的识别准确性受到许多因素的影响,如目标主机的配置、服务版本的更新等。了解Nmap脚本的结构和运行机制:Nmap脚本是基于NSE引擎运行的,每个脚本都由一系列函数组成,这些函数可用于实现端口扫描、服务识别、漏洞扫描等功能。确定脚本的功能和目的:在编写脚本之前,需要明确脚本的功能和目的,即完成什么样的任务和达到什么样的效果。
nmap脚本nse)原理和编写
热门推荐
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
Nmap使用NSE进行漏洞扫描
weixin_41478914的博客
03-06 3571
转载自https://www.4hou.com/technology/10481.html 导语:Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。本文将讲述如何利用Nmap的Scripts检测CVE漏洞。 演示两个NSE脚本nmap-vulners和vulscan。这两种脚本的设计都是为了增强Nmap的版本检测,为特定服务(如SSH,RD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清尘丿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值