nmap扫描之自定义扫描脚本(一)

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u825816679/article/details/86446009
版权
本文介绍了网络安全工具nmap的使用,特别是nse脚本的格式和功能,包括元数据、规则部分和动作部分。文章还提及了nmap的内置库shortport,用于常见端口规则,并举例说明其作用。
摘要由CSDN通过智能技术生成

0X00 与本文无关。。

本人目前是一名在读的硕士,也算不上什么技术大牛,擅长考试,不擅长实战哈哈。
之前所有的研究和学习记录大部分会用手写记录在本上,或者印象笔记之类的地方,但是每天看到那么多技术大牛在各种网站分享技术与心得,突然觉得养成一个记录分享的习惯也不错(不知道现在觉悟有没有很晚哈哈)。俗话说好记性不如烂笔头,尽可能的把自己学到的东西做一些记录,呃,反正写这个希望自己的能力有所提升,如果有什么值得探讨或者我说的不对的地方希望各位技术大牛出来指正我!最后一个希望!希望我能坚持更博!

0X01 nmap介绍

我目前研究的方向是网络安全,所以nmap这个工具用的还挺多,github上有许多nmap的工业协议的开源扫描脚本,主要是lua的脚本语言编写的,lua语言的基础我也不是太好。。。
附上一个github上的扫描脚本:
dnp3协议扫描脚本
上面是一个dnp3协议的扫描脚本,通过扫描dnp3的特定端口20000(类似于http端口为8080)从而可以获取支持该协议的主机的一些信息。所以最终的目的还是要通过学习编写自定义的扫描脚本来满足我们扫描不同协议的需求。

0X02 nse脚本格式

The Head Section

–该部分包含一些元数据,主要描述脚本的功能,作者,影响力,类别及其他。

<
最低0.47元/天 解锁文章
u825816679
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
自动执行Nmap扫描的工具LazyMap.zip
07-19
LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口,实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or
巧用python和libnmapd,提取Nmap扫描结果
09-21
在网络安全和渗透测试中,Nmap 是一个必不可少的工具,用于网络发现和端口扫描。本文将探讨如何利用 Python 的 libnmap 库解析 Nmap 扫描结果,以实现高效的信息提取和自动化分析。 首先,确保你已经进行了 Nmap ...
Nmap脚本引擎原理
number1killer的博客
01-31 547
编写NSE脚本,需要根据Nmap规范编写description,author,license,categories,rule,action字段的内容,其中主要是action字段的编写;如果rule函数返回结果为真,那么执行编写的action函数。4)main()函数负责处理三种类型的脚本扫描
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 1132
渗透测试-nmap常用的漏扫命令
nmap 使用脚本引擎进行扫描
weixin_30487701的博客
06-18 119
1.下载nmapnmap官网)。 2.安装nmap。 3.编辑环境变量(windows下所需),保存。 4.成功在cmd下输入nmap会显示Usage。 5.使用脚本引擎(若缺少脚本,可以到nsedoc下载相应脚本):   (1)扫描web敏感目录: nmap -p 80 --script=http-enum.nse www.text.com   (...
nmap之nse脚本简单学习
清尘
11-24 1201
nmap脚本nse学习
Nmap脚本扫描
YIGAOYU的博客
03-23 2427
Nmap脚本扫描 Nmap允许用户自己编写脚本进行自动扫描操作,或者扩展Nmap现有的功能脚本文件的默认目录为: /usr/share/nmap/scripts,如图大概近600个不同分类不同功能的脚本 -sC参数等价于-sC=default使用默认类别的脚本进行扫描,可更换其他脚本类别。 这里简单介绍一下部分脚本参数: --script-args= <n1=v1,[n2=v2...]&...
nmap 命令编写规则
zhbi98 的技术 Blogs
09-30 779
1. 命令选项以及参数 nmap 的命令类型大体分为 扫描类型,选项,目标格式 这 3 类。按照功能可以分为 目标格式,主机发现,扫描技术,端口规格和扫描顺序,服务/版本检测,脚本扫描,操作系统检测,时间和性能,防火墙/IDS 逃避和欺骗,输出,杂项 这 11 类。 所以在学习和记忆 nmap 的命令时可以将 nmap 的命令规划为:目标说明,主机发现,端口扫描技术,端口说明和扫描顺序,服务和版本探测,操作系统探测,时间和性能,防火墙/IDS 躲避和哄骗 这 8 大类进行记忆,因为这八大类的命令是互不
Nmap端口扫描.rar
04-10
Nmap提供了丰富的命令行选项,允许用户自定义扫描行为。例如: - `-p` 或 `--ports`:指定要扫描的端口号或范围,如`-p 80,443`或`-p 1-1024`。 - `-sS` 或 `--syn`:执行TCP SYN扫描,这是最常用的扫描方式,对...
nmap端口扫描
03-12
5. **扫描策略定制**:用户可以根据需求自定义扫描参数,比如扫描速度、线程数量、扫描模式等,以适应不同的环境和目标。 **三、Nmap的使用** 1. **命令行界面**:Nmap主要通过命令行方式进行操作,命令语法丰富,...
nmap扫描
12-12
**Nmap扫描器详解** Nmap,全称“Network Mapper”,是一款极其强大的网络扫描工具,专为网络安全专业人士设计。它广泛应用于系统管理员、安全研究人员以及黑客社区,用于探测网络中的主机和服务,识别在线设备,...
Nmap扫描原理与用法.zip
09-16
Nmap还支持自定义脚本,用户可以通过Nmap脚本引擎(NSE)编写自己的扫描逻辑,以实现更复杂的网络探测任务。 ### 实战应用 - **网络测绘**:在新环境中,使用Nmap进行网络测绘,了解网络结构和设备分布。 - **...
nmap扫描命令用法
w786572258的专栏
01-02 368
http://os.51cto.com/art/201401/428152.htm
Namp脚本扫描。Apache 2.2.3。除了我之外的全部人都是蝼蚁死人。
weixin_58942038的博客
06-03 347
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。(除了我之外的全部人都是蝼蚁死人。)
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8135
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
Nmap扫描常用命令
m0_65168780的博客
11-09 2241
原文链接:https://blog.csdn.net/DXfighting_/article/details/124172920
nmap的高级扫描
WTD654321的博客
05-11 1654
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
2301_82242459的博客
04-15 791
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
用python写一个nmap扫描脚本
08-13
好的,以下是一个使用 Python 编写的 nmap 扫描脚本示例: ```python import nmap # 创建 nmap.PortScanner 对象 nm = nmap.PortScanner() # 执行扫描扫描 localhost 的22、80、443端口 nm.scan('localhost', '22,80,443') # 打印扫描结果 for host in nm.all_hosts(): print('Host : %s (%s)' % (host, nm[host].hostname())) print('State : %s' % nm[host].state()) for proto in nm[host].all_protocols(): print('Protocol : %s' % proto) lport = nm[host][proto].keys() lport.sort() for port in lport: print ('port : %s\tstate : %s' % (port, nm[host][proto][port]['state'])) ``` 请注意,使用 nmap 库需要安装 nmap 软件。如果您的系统上没有安装 nmap,请先安装 nmap
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值