调用nmap_nmap插件编写

最新推荐文章于 2024-03-22 09:48:11 发布
最新推荐文章于 2024-03-22 09:48:11 发布
阅读量558 收藏 2
点赞数 1
文章标签: 调用nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32148341/article/details/112665807
版权
本文介绍了nmap网络安全扫描工具及其nse脚本的编写和调用规则。nse脚本基于lua语言,包括description、categories、rule和action等部分。文章详细阐述了nmap的扫描原理、端口状态、TCP标志位,并通过实例展示了如何编写和使用nse脚本,包括prerule、hostrule、portrule和postrule的调用。还涉及了nse的API和库的使用,以及如何编写针对特定漏洞的渗透测试脚本。
摘要由CSDN通过智能技术生成

0x01 nmap简介

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科

nmap的执行原理如下:

a7e7d211839327b8b38fd0b9d306e71c.png

nmap的目录结构如下:

a7e7d211839327b8b38fd0b9d306e71c.png

扫描的端口状态如下:

•Open(开放的): 应用程序正在这个端口上监听连接。•losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。•Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器(防火墙)终止了。•Unfiltered(未被过滤的):端口对探测做出了响应,但是Nmap无法确定它们是关闭还是开放。•Open/Filtered: 端口被过滤或者是开放的,Nmap无法做出判断。•Closed/Filtered: 端口被过滤或者是关闭的,Nmap无法做出判断。

TCP标志位:

•SYN(synchronous建立联机)•ACK(acknowledgement 确认)•PSH(push传送)•FIN(finish结束)•RST(reset重置)•URG(urgent紧急)

在nmap中提供了大量的脚本文件供我们使用,脚本为lua编写的nse文件,常见的脚本用法如下:

-sC: 使通用scripts生效--script: 指定自己的脚本文件--script-trace: 查看脚本执行过程-A: 同时进行版本探测和脚本扫描为了不进行主机发现也不进行端口扫描,直接使用自定义的脚本探测。可以使用下面的选项:-Pn -sn --script--script-args和--script-args-file,指定脚本要读入的参数nmap --script snmp-sysdescr --script-args snmpcommunity=admin example.comnmap --script default,safe 加载default和safe类脚本。

关于nmap脚本的分类可以查看官方文档:https://nmap.org/book/nse-usage.html#nse-categories

根据脚本的运行阶段不同分为四类:Prerule scripts、Host scripts、Service scripts、Postrule scripts。

0x02 lua语言

Lua 教程 | 菜鸟教程[1]

0x03 nse脚本编写

nse基本格式

我们这里使用Halcyon这个IDE先来随便打开一个nse看一下:

最低0.47元/天 解锁文章
孤独的小眼神
关注
Nmap脚本(nse)原理和编写
墨痕诉清风的博客
06-24 2880
在上一篇文章Nmap脚本引擎原理中我们介绍了基本的NSE知识,这篇文章介绍如何基于Nmap框架编写简单的NSE脚本文件,下一篇文章,Nmap脚本文件分析(AMQP协议为例)会详细分析Nmap自带脚本的执行过程,以及各语句含义。根据上一篇文章的知识,我们知道编写NSE脚本,主要是写rule函数和action,rule函数返回true时,action函数执行。几点建议:1)我们在编写NSE时,规则可以调用shortport提供的判断函数,action里面可以新建连接;
网路扫描利器NMAP系列(四) | NMAP周边插件
Monk's Blog
12-12 2594
0x01 NDiff Nmap Diff 0x02 RNmap Remote Nmap 0x03 Bilbo 0x04 Nmap-Parser
Nmap插件编写之MySQL写库
36大数据
10-19 763
作者:010sec 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/
调用nmap_nmap脚本指南
weixin_39827585的博客
01-13 344
没关注?伸出手指点这里---nmap脚本指南脚本参数SCRIPTSCAN:-sC:equivalentto--script=default--script=:isacommaseparatedlistofdirectories,script-filesorscript-categories--script-args=:pro...
Nmap的API和库文件
Yale的博客
12-26 1715
0x01 记得我们上次写的脚本吗?脚本内容的portrule中是这样的: return port.protocol == “tcp” and port.number == 80 and port.service == “http” and port.state == “open” 有没有想过port的protocol,number,service,state是哪儿来的? 这些其实就是nmap提供给...
python 安全开发课程第二章第三节--nmap调用
莫慌的博客
10-06 576
python 安全开发 nmap调研
nmap编写脚本1
08-08
脚本内容可能包含DNS查询操作,通过Nmap的API调用来实现。 ```lua local dns = require "dns" local shortname = arg[1] or "site138.com" local function discover_subdomains(host) local results = {} for ...
NMAP对TCP_IP的扫描与分析
# 1. TCP/IP网络协议概述 ## 1.1 TCP/IP协议的基本概念 TCP/IP协议是互联网所采用的通信协议,它是一组用于实现互联网各个部分相互连通的协议集合。TCP/IP协议族包括了众多协议,其中最为核心的是TCP...
NMAP脚本扫描与自定义脚本编写
# 1. 引言 ## 1.1 简介 在当前信息时代,网络安全问题备受关注。为了保护网络的安全,人们需要对网络进行全面的扫描和检测,以发现潜在的漏洞和威胁。...而NMAP脚本扫描(NMAP Scripting Engine)的出现,则
Nmap-API(python)
06-01
nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调nmap api,用Python可调 nmap api,用Python可调 nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可调nmap api,用Python可
PHP如何调用nmap扫描IP,Nmap脚本使用
weixin_34221374的博客
03-22 499
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:HTTP80HTTPS443Telnet23FTP21SSH(安全登录)、SCP(文件传输)、端口重定向22SMTP25POP3110WebLogic7001TO...
Nmap扫描器接口
aiya2015的博客
03-08 291
使用Django框架开发nmap扫描接口,实现自动化扫描,并将扫描结果存入数据库。 首先使用Pycharm创建Django项目 之后使用命令django-admin.py startapp NmapAPI 创建Nmap API app 1 django-admin.py startapp NmapAPI 编写扫描代码,命名为do_scan 1 #!/usr/b...
python用flask框架实现nmap api(代码+详细解答)
weixin_43484977的博客
12-09 458
这里调用flask_api from flask import request, url_for from flask_api import FlaskAPI, status, exceptions import nmap app = FlaskAPI(__name__) @app.route("/<host>/<port>", methods=['GET']) def ...
探索网络安全新工具:Nmap-Vulners
最新发布
gitblog_00078的博客
03-22 446
探索网络安全新工具:Nmap-Vulners nmap-vulnersNSE script based on Vulners.com API项目地址:https://gitcode.com/gh_mirrors/nmapv/nmap-vulners 是一个增强型的安全扫描插件,基于广泛使用的网络映射工具 Nmap。它扩展了Nmap的功能,使其在进行端口扫描时能够检测目标系统的潜在漏洞,为系统管理...
Nmap系统扫描实战
永远是少年
12-26 3412
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nmap系统扫描实战。 一、Nmap系统扫描概述 二、nmap vulscan系统扫描 三、nmap vulners系统扫描 四、两插件联合使用
脚本引擎:Nmap Scripting Engine
Vdieoo的博客
11-12 1034
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
Nmap插件编写之MySQL写库《转发-收藏》
萝卜 白菜
02-23 127
Nmap插件编写之MySQL写库 010sec2017-10-19 08:00:116161708 *本文原创作者:010sec,属于FreeBuf原创奖励计划,禁止转载 0x01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐...
nmap -- write a nmap script
weixin_33747129的博客
02-01 88
漏洞扫描 --编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版增加脚本引擎,并将其作为主线代码的一部分。NSE脚本库现在已经有400多个脚本。覆盖了各种不同的网络机制(从SMB漏洞检測到Stuxnet探測。及中间的一些内容)。NSE的强大。依赖它强大的功能库。这些库能够很easy的与主流的网络服务和协议。进行交...
python调用nmap
08-17
你可以使用 `python-nmap` 库来调用 Nmap。首先,确保已经安装了 Nmap 和 `python-nmap` 库。然后,你可以按照以下步骤来调用 Nmap: 1. 导入 `nmap` 模块: ```python import nmap ``` 2. 创建一个 `PortScanner`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值