22.06.12.06(NSE脚本使用)
-
NSE 介绍
- NSE(Nmap Script Engine)Nmap脚本引擎, 内置很多可以用来扫描的、针对特定任务的脚本。 通过NSE可以不断扩展Nmap的扫描策略,加强Nmap的功能。
- Nmap 中使用 --script 参数来指定调用的脚本, 并且脚本存储在Nmap安装路径下的script文件夹下, 对于 kali Linux 存储在 /usr/share/nmap/script/ 下。
-
NSE 使用
- 使用Nmap探测 Web服务的title信息。 -nmap --script 脚本名称 目标
- nmap.exe --script http-title scanme.nmap.org
- 以上通过Nmap使用 http-title脚本 进行探测,还可以使用其它脚本进行探测。 目前为止可以用的有 589个脚本 , 每个脚本都有其独特的作用 。
- 使用Nmap探测 http服务的http头。
- -nmap --script http-headers 目标
- nmap.exe -script http-headers 192.168.1.100
- 使用Nmap探测 Web服务的title信息。 -nmap --script 脚本名称 目标
-
NSE 分类使用
- 对于目标 使用多个分类脚本 进行探测,可以更快的 找到目标的信息与弱点 。
- 使用Nmap 中 漏洞分类脚本 对目标进行探测, 使用命令如下:
- -nmap -sV --script vuln 目标
- 使用Nmap 中 发现和版本信息分类 进行探测, 使用命令如下:
- - nmap -sV --script=“version,discovery” 目标
- 使用Nmap 除了exploit分类之外 的其它分类进行探测, 使用命令如下:
- - nmap -sV --script=“not exploit” 目标
- 使用Nmap中 http*脚本 ,但是除了( http-brute 和 http-slowlors ), 使用命令如下:
- - nmap -sV --script “(http*) and not (http-slowlors and http-brute)” 目标
-
NSE调试功能使用
- 使用 Nmap中 exploit,但是 在使用的同时开启调式模式 。使用命令如下:
- - nmap -sV --script exploit -d 3 --script-trace 目标
- 注意 : -d (debug 范围 0~9)
- 使用 Nmap中 exploit,但是 在使用的同时开启调式模式 。使用命令如下:
-
NSE 参数的使用
- 使用 nmap 的 http-title脚本 , 并且指定 使用对应的User-Agent 。 命令如下:
- nmap -sV --script http-title --script-args http.useragent=“Mozilla 999”
- 使用 nmap 的 http-title脚本 , 并且指定 使用对应的User-Agent 。 命令如下:
-
NSE 更新
- nmap --script-updatedb
-
NSE 脚本分类
-
总结
- 1、掌握 Nmap 中 NSE的实质。
- 2、掌握 Nmap脚本的使用和查阅。
- 3、掌握 Nmap 中脚本参数的使用。