Nmap插件编写之MySQL写库《转发-收藏》

最新推荐文章于 2024-08-16 22:16:24 发布
最新推荐文章于 2024-08-16 22:16:24 发布
阅读量121 收藏
点赞数
分类专栏: 网络安全 文章标签: nmap mysql
原文链接:https://www.freebuf.com/articles/network/150613.html
版权

Nmap插件编写之MySQL写库

010sec 2017-10-19 08:00:11 616170 8

*本文原创作者:010sec,属于FreeBuf原创奖励计划,禁止转载

0x01 Nmap介绍

Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Namp同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。

Nmap的插件也极其强大,目前大部分的人都在使用python,perl等语言调用Nmap,然后等待扫面完毕在读取结果进而下一步操作,不过如果我们使用Nmap的插件进行整改,可以急速优化我们的扫描器。

0x02 NSE脚本介绍

Nse脚本需要根据Nmap的脚本规范编写,包含author, description,license,categories,rule,action等字段,其中author,license,license,categories都是描述内容,而重点则是rule和action。在Nmap规范中,根据脚本的运行阶段不同分为了四类rule,prerule、hostrule、portrule和postrule,另外必须包含一个action字段。
我们模拟测试下四种rule之间的区别,编写如下代码。

 

原文链接:

https://www.freebuf.com/articles/network/150613.html

songguozhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap xml mysql_Linux下安装及简单使用nmap/zenmap
weixin_42526310的博客
02-19 116
作用:检测网络上的主机检测主机上开放的端口检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)1/yum安装:命令:yum install nmap安装后可执行命令: nmap -h 查看帮助文档,如有帮助文档则表示安装成功。2/基本使用方法:nmap -sT ip_address #TCP contect()端口扫描nmap -p 1-65535 -T4 -A -v ip #扫...
Nmap插件编写MySQL写库
36大数据
10-19 754
作者:010sec 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/
dbsec:一组脚本,用于解析nmap Nessus数据,并将数据导入MySQL数据库
05-17
数据库安全 一组脚本,用于解析nmap / Nessus数据并将XML数据导入MySQL数据库。 必需的 -Python 2.7 -MySQL 5.5 -mysqlclient 1.3.6 -nmap -Nessus (可选的) -MySQL工作台-PHPmyadmin 档案文件 自述文件 dbsec_database.sql batch_import.sql master_parse.py 描述 dbsec项目旨在为更好地分析漏洞扫描数据创建基础。 市场上的大多数漏洞扫描器都会生成xml和csv数据导出,以供分析人员进行爬网,这可能很乏味。 尽管有些可能依赖命令行解析工具,而另一些可能更多地依赖于一组专用脚本,但是dbsec项目旨在从扫描报告中提取最相关的信息并将其加载到数据库中。 一旦进入数据库,用户就可以利用SQL来更有效地分析信息。 此外,出于报告目的,数据库中的信息可以轻松
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
nmap常用命令,转自内网
jin9xiao的博客
06-21 429
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O <target>这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时打开操作系统指纹和版本检测-v 详细输出...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Nmap-Parser:使用Perl解析nmap扫描数据(官方仓库)
02-05
Nmap-Parser是与Nmap配套的一个Perl模块,专门设计用于解析Nmap扫描产生的输出数据,从而方便进一步的数据处理和分析。 在Perl编程环境中,Nmap-Parser提供了一个接口,可以将Nmap的XML输出转换为易于处理的Perl...
nmap-7.92 + npcap-1.55
09-27
nmap-7.92-1.x86_64.rpm + nmap-7.92-setup.exe + nmap-7.92-win32.zip + npcap-1.55.exe
端口扫描工具-nmap-7.93
07-23
Nmap(Network Mapper)...Nmap是网络管理员评估网络系统安全的必备工具之一,同时也被黑客和脚本小子用于搜集目标电脑的网络设定,以计划攻击方法。 压缩包中含常用命令使用说明,便于初学者能掌握该工具的基本用法。
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
nmap扫描mysql的命令_十条nmap常用的扫描命令
weixin_42538175的博客
01-21 986
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网...
nmap扫描mysql的命令_端口扫描命令nmap
weixin_32905035的博客
02-19 791
下面教大家在CentOS中用nmap查看主机端口:一、安装nmapyum install nmap -y二、使用nmapnmap localhost #查看主机当前开放的端口nmap -p 1024-65535 localhost#查看主机端口(1024-65535)中开放的端口nmap -PS 192.168.21.163 #探测目标主机开放的端口nmap -PS22...
nmap xml mysql_nmap扫描结果xml解析脚本
weixin_30611667的博客
01-19 372
perl#!/usr/bin/perl -wuse XML::Simple;use Net::MySQL;system("nmap -n -p 5666 10.1.1.0/23 10.1.3.0/24 -oX output.xml");my $text = XMLin("output.xml");my $i = 0;while ( $text->{host}->[$i] ) {my $...
内网转发工具的使用
热门推荐
谢公子的博客
11-27 1万+
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 ...
调用nmap_nmap插件编写
weixin_32148341的博客
01-08 538
0x01 nmap简介Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科nmap的执行原理如下:nmap的目录结构如下:扫描的端口状态如下:•Open(开放的): 应用程序正在这个端口上监听连接。•losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。•Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们...
CVE-2012-2122 mysql/mariaDB身份认证漏洞
weixin_68177269的博客
08-12 247
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,不断的尝试登录连接,回导致MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22。可见经过大数量的暴力登录之后,直接不需要密码登录到mysql。使用docker-compose 创建靶场环境。下载安装vulhub靶场环境。二、msf漏洞scan探测。不知道为什么没跑出来🥴。
Java学习Day28:Mysql 第二章:斗气大陆
weixin_51721783的博客
08-16 649
设计数据库时,某一个字段属于一张表,但它同时出现另一个或多个表中,且完全等同于它在其本来所属表的意义表示尽量遵循范式理论的规约,尽可能少的冗余字段,让数据库设计看起来精致合理加入冗余字段,减少join,让数据库执行性能更好添加索引首先应考虑在 where 及 order by 涉及的列上建立索引。索引的优点大大的提高查询速度可以显著的减少查询中分组和排序的时间。索引的缺点创建索引和维护索引需要时间,而且数据量越大时间越长。
Mysql之视图
最新发布
2301_77358096的博客
08-16 115
创建语法:create [or replace] view 视图名称 as select * from where [with check option]查询:show create view 视图名称查看视图数据:select * from 视图名称修改:1,可以使用创建的语法更新,记得加or replace2.alter view 视图名称 as select 表名删除:drop view [if exists] 视图名称。
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值