【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写

最新推荐文章于 2024-01-04 11:22:06 发布
VIP文章 最新推荐文章于 2024-01-04 11:22:06 发布
阅读量2.6k 收藏 23
点赞数 8
分类专栏: 攻防课实验记录 文章标签: 网络攻防 nmap Nmap脚本引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105103742
版权

文章目录

实验简述

Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。

本次实验目的在于掌握Nmap脚本的基本使用方法。

实验环境

kali,IP地址:192.168.11.11

Linux,IP地址:192.168.11.21

实验内容

1、初识NSE

Nmap提供的脚本相关命令行参数如下:

  • -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换其他类别
  • –script=: 使用某个或某类脚本进行扫描,支持通配符描述
  • –script-args=<n1=v1,[n2=v2,…]>: 为脚本提供默认参数
  • –script-args-file=filename: 使用文件来为脚本提供参数
  • –script-trace: 显示脚本执行过程中发送与接收的数据
  • –script-updatedb: 更新脚本数据库
  • –script-help=: 显示脚本的帮助信息,其中部分可以逗号分隔的文件或脚本类别

该步骤简单介绍脚本的相关使用。

在使用Nmap时,通过--script=脚本名语句来调用脚本,而且Nmap自带众多脚本,路径如下:
在这里插入图片描述
这些脚本大致分为以下几种:

  • auth 处理身份验证
  • broadcast 网络广播
  • brute 暴力猜解
  • default 默认
  • discovery 服务发现
  • dos 拒绝服务
  • exploit 漏洞利用
  • external 外部扩展
  • fuzzer 模糊测试
  • intrusive 扫描可能造成不良后果
  • malware 检测后门
  • safe 扫描危害较小
  • version 版本识别
  • vuln 漏洞检测

在调用脚本时,可以使用种类名来调用该分类下的全部脚本,如--scritp vuln,但是比较费时间,在此就不演示,本次以 http-methods 脚本为例,來演示脚本的大致使用。

使用--script-help脚本名来查看脚本的说明和用法,比如查看 http-methods.nse 脚本信息:
在这里插入图片描述
使用http-methods.nse脚本来对目标主机进行探测,用于得到目标支持的http请求方式

nmap --script-help=http-methods 192.168.11.21

在这里插入图片描述
可以看到探测出来目标主机支持的http请求有 GET、POST、HEAD、OPTIONS 四种。

因为所有的脚本都是以服务名来命名,比如 http 相关的脚本就是 http 开头,ssl 相关脚本是以 ssl开头:
在这里插入图片描述
因此在调用脚本时,可以使用通配符 * 来调用相关服务下的所有脚本,以mysql服务为例&

最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
信息安全实验 之 计算机病毒与黑客实验脚本【恶意网页病毒演示&病毒制作&木马捆绑】
小啊呜的博客
09-23 4611
信息安全实验 之 计算机病毒与黑客实验脚本【恶意网页病毒演示&病毒制作&木马捆绑】 一、脚本及恶意网页病毒演示实验 1、创建文件 2、拷贝文件 3、删除文件 4、修改文件 二、病毒详解及批处理病毒制作 关机bat脚本 最简单的蓝屏炸弹文件 扩展名病毒 三、木马捆绑模拟实验 叮嘟!这里是小啊呜的学习程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
Nmap网络扫描
最新发布
m0_51227834的博客
01-04 68
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。
Nmap脚本的安全性
Kali与编程
12-07 972
确保脚本依赖的库和组件安全:渗透测试工程师在使用Nmap脚本时需要确保脚本依赖的库和组件安全,避免使用依赖不安全库或组件的脚本。评估脚本的质量和稳定性:渗透测试工程师在使用Nmap脚本时需要仔细评估脚本的质量和稳定性,避免使用不稳定的脚本。更新和升级脚本:渗透测试工程师在使用Nmap脚本时需要定期更新和升级脚本,确保使用最新的脚本和修复了已知漏洞的脚本。制定脚本使用规范和流程:渗透测试工程师在使用Nmap脚本时需要制定脚本使用规范和流程,确保脚本使用符合安全规范和流程。
Nmap网络安全审计(六)
Jach1n
02-11 420
Nmap网络安全审计(六) Nmap脚本引擎NSE
脚本引擎Nmap Scripting Engine
Vdieoo的博客
11-12 961
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
NmapNmap脚本引擎使用实战教程
qq_20410657的博客
11-04 160
sC 等价于 --script=default。
nmap挖掘服务器漏洞(黑客攻击), script详解
键盘的起始页
08-10 1565
Nmap脚本引擎NSE)革新了Nmap的功能,已经存在有14个类别涵盖广泛的任务,从网络发现到检测和利用安全漏洞。
Nmap网络扫描器实验
Fright-Moch的博客
05-09 6487
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
Nmap源码分析(脚本引擎
热门推荐
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
02-05
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
nlist:nmap脚本生成用于各种工具的目标列表
03-25
清单一个Nmap脚本,用于生成与各种工具一起使用的目标列表。安装为了使脚本默认作为所有脚本扫描( -sC )的一部分运行,它将需要与nlist.conf文件一起保存在Nmap数据目录的scripts子目录中。 一个.nlist放置在用户...
网络攻防实验】六:漏洞扫描之Nessus
野原新之助
04-06 3972
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
网络攻防实验】三:Windows7操作系统安全
野原新之助
03-30 3147
文章目录实验目的实验环境实验步骤1、账户与口令2、审核与日志3、安全模板扩展知识 实验目的 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 实验环境 Windows7 操作系统 实验步骤 1、账户与口令 (1)删除不再使用的账户,禁用Guest账户 进入“控制面板”→“用户账户和家庭安全”→“用户账户”→...
网络攻防实验】二:Windows本地破解用户口令
野原新之助
03-28 2887
实验前言 SAM(Security Accounts Manager 安全账户管理器)是Windows NT 内核操作系统,包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库,所有用户的登录名及口令等相关信息都保存在这个文件中。 系统在保存sam信息之前对sam信息进行了压缩处理,因此,sam文件中的信息不可读取。 实验目的 了解Windows200...
网络攻防实验】四:Windows安全策略与安全模板
野原新之助
04-01 2525
安全模板是一种ASCII文本文件,它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。
https://www.kali.org/
03-16
https://www.kali.org/ 是一个网络安全工具集合,主要用于渗透测试和漏洞分析。它基于Debian Linux操作系统,包含了大量的安全工具,如Metasploit、Nmap、Wireshark等。Kali Linux也被广泛应用于网络安全教育和研究领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值