调用nmap_nmap脚本指南

最新推荐文章于 2024-04-15 10:32:46 发布
最新推荐文章于 2024-04-15 10:32:46 发布
阅读量316 收藏
点赞数
文章标签: 调用nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827585/article/details/112665801
版权
8eed2d7e617a314ed2bc549839546ab2.png

没关注?伸出手指点这里---

8099610608dcb464e18e211302dee8df.png d3c1ba1b501983e5ad3c071d846accc8.png

nmap脚本指南

脚本参数

SCRIPT SCAN:
  -sC: equivalent to --script=default
  --script=:  is a comma separated list of
           directories, script-files or script-categories
  --script-args=: provide arguments to scripts
  --script-args-file=filename: provide NSE script args in a file
  --script-trace: Show all data sent and received
  --script-updatedb: Update the script database.
  --script-help=: Show help about scripts. is a comma-separated list of script-files or
       script-categories.
-sC 是指的是采用默认配置扫描,与--script=default参数等价
具体调用的函数列表包括default NSE Category(https://nmap.org/nsedoc/categories/default.html)
--script=脚本名称,脚本一般都在Nmap的安装目录下的scripts目录中

那么Linux下可以查看脚本数量:

ls /usr/share/nmap/scripts/ | sed 's/.nse//' > scripts.list

f968566cac3a45484a8cefcf0b135f1e.png

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s <target>

运营商内网漏洞举例

(以下行为为原作者进行)
下面我们来实战一下,今日刚发现的运营商漏洞,就出在 Telnet 上。
我家上网是没有分配公网IP的,就是路由那里是一个内网,于是我先用nmap探测了一下这个内网,发现有某些网络设备。

nmap -sT -Pn -F 10.14.16.0/24

在结果中发现了一台主机的信息:

Nmap scan report for bogon (10.14.16.106)
Host is up (0.021s latency).
Not shown: 95 filtered ports
PORT      STATE SERVICE
23/tcp    open  telnet
53/tcp    open  domain
1723/tcp  open  pptp
8081/tcp  open  blackice-icecap
49152/tcp open  unknown

作为一个搞Web安全的,首先去看的是8081,但是未果。于是准备从Telnet碰碰运气,会不会运营商也用弱口令?
我把字典放到了/usr/share/nmap/nselib/data,因为这个目录中是专门存放Nmap默认字典的。

其他常用脚本

http-ls 目录扫描
http-brute HTTP认证爆破
Nmap目录扫描
nmap --script=http-ls vault.centos.org

扫描结果

root@ThundeRobot:/usr/share/nmap/nselib/data# nmap --script=http-ls vault.centos.org
Starting Nmap 7.01 ( https://nmap.org ) at 2017-04-28 04:01 CST
Nmap scan report for vault.centos.org (109.72.83.61)
Host is up (0.38s latency).
Other addresses for vault.centos.org (not scanned): 2607:ff28:0:28:5054:ff:fe4b:3e8a
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
| http-ls: Volume /
|   maxfiles limit reached (10)
| SIZE  TIME               FILENAME
| -     19-Aug-2009 01:36  2.1/
| 1.2M  19-Aug-2009 01:36  2.1/centos2-scripts-v1.tar
| -     07-Sep-2004 13:04  2.1/extras/
| -     13-May-2004 03:26  2.1/final/
| -     15-Apr-2004 05:11  2.1/i386/
| -     08-Jan-2004 00:50  2.1/source/
| -     30-Dec-2003 06:18  2.1/updates/
| -     31-Jul-2005 16:05  3.1/
| -     20-Apr-2012 10:14  3.1/SRPMS/
| -     15-Sep-2004 14:17  3.1/addons/
|_
873/tcp open  rsync
Nmap done: 1 IP address (1 host up) scanned in 58.35 seconds
root@ThundeRobot:/usr/share/nmap/nselib/data#

Nmap HTTP认证爆破

nmap --script=http-brute dvwa.vuln.leafsec.com

MS-08067/MS17-010

nmap --script smb-vuln-ms08-067.nse -p445 10.203.9.131 [--system-dns]
nmap -sU --script smb-vuln-ms08-067.nse -p U:137 10.203.9.131 [--system-dns]

批量扫描

nmap --script smb-vuln* 10.203.9.131/16 # 耗时约五小时

更多教程 扫码关注或关注论坛

51b4f3cd1933233b31836225a9dc8364.gif

weixin_39827585
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap命令的使用
qq_40907977的博客
04-22 6902
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
调用nmap_nmap插件编写
weixin_32148341的博客
01-08 530
0x01 nmap简介Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科nmap的执行原理如下:nmap的目录结构如下:扫描的端口状态如下:•Open(开放的): 应用程序正在这个端口上监听连接。•losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。•Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们...
python 安全开发课程第二章第三节--nmap调用
莫慌的博客
10-06 561
python 安全开发 nmap调研
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2301_82242459的博客
04-15 531
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
Nmap的使用方法】
qq_55213436的博客
03-12 6378
一、 下载地址 nmap官网地址 二、功能概括 基本功能:主机发现、端口扫描、应用程序的版本和信息侦察、操作系统侦擦 其他功能:规避防火墙和入侵检测系统(即FW和IDS)、NSE定制脚本扫描。 三、基本的语法规则 nmap [空格] [选项|多选项|协议] [扫描目标说明] 如:nmap -A -T 4 192.168.10.249 nmap -p 1-1024 192.168.10.249 四、功能分步详解 1. 主机发现 主要有这......
NMAP
qq_44228793的博客
11-27 640
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描... 但是在此python3-nmap脚本中,您将执行以下操作 import nmap3 nmap = nmap3 . Nmap () results = nmap . scan_top_ports ( "your-host.com" ) # And you would get your
nmapthrottle:运行多个nmap扫描并将结果合并为电子表格可导入的格式
05-20
使用以下扫描类型和标志设置调用nmap命令:-T3:正常速度-P0:跳过主机发现-sS:Syn扫描,以查找TCP端口-sU:UDP扫描 ***警告:当使用大量IP地址运行此程序时,请格外小心。 该程序并行启动所有IP地址的nmap扫描。 ...
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 代码如下: 1..1024 | %{ echo ((new-object ...
information_gathering_beta:一键信息收集工具beta
05-17
5.24 更新暑假重新整理这个仓库,优化结构infomation_gathering_... 常用端口扫描以及对应服务 port_scan.py 1个类 main() 调用 python-nmap库(√) 6. whatweb扫描 网站脚本语言 IP 搭建平台 whatweb.py 1个类 main()
port1000.txt
12-04
nmap常用端口收集,方便端口扫描脚本调试调用
Qt+nmap存活主机发现
11-05
Qt和nmap存活主机发现示例。主机发现迅速,一个网段大约2s。先通过进程调用namp输出xml文件,再用Qt解析得到结果。
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
Nmap扫描工具的使用
热门推荐
qq_43688708的博客
03-04 1万+
Nmap工具的简单介绍与使用
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4432
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
nmap脚本编写和使用
Kali与编程
07-04 1324
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 965
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
Nmap Script脚本使用指南
weixin_45116657的博客
12-30 7820
目录 Nmap介绍 一、脚本参数 二、实战 ​ 三、延伸 四、总结 Nmap介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比...
python调用nmap
08-17
你可以使用 `python-nmap` 库来调用 Nmap。首先,确保已经安装了 Nmap 和 `python-nmap` 库。然后,你可以按照以下步骤来调用 Nmap: 1. 导入 `nmap` 模块: ```python import nmap ``` 2. 创建一个 `PortScanner`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值