Nmap脚本编写

最新推荐文章于 2024-08-11 12:45:00 发布
最新推荐文章于 2024-08-11 12:45:00 发布
阅读量957 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/103713723
版权

0x01
Halcyon是一个开源的专门设计用于开发Nmap脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本
安装过程如下
安装依赖
apt-get install default-jre
apt-get install ant
从git上clone
在这里插入图片描述
接下来开始编译
在这里插入图片描述
命令:
java -cp /opt/Halcyon/src/lib/autocomplete.jar:/opt/Halcyon/src/lib/rsyntaxtextarea.jar:/opt/Halcyon/dist/Halcyon_IDE_v2.0.1.jar halcyon.ide.HalcyonIDE
在这里插入图片描述
启动后会出现如下界面
在这里插入图片描述
提示还没有配置,点击des
在这里插入图片描述
点击auto config自动配置
在这里插入图片描述
点击apply
在这里插入图片描述
要求我们重启后生效
在此输入上面的命令即可启动
在这里插入图片描述
新建一个项目
在这里插入图片描述
会弹出如下对话框,要求填写脚本分类、存储位置等
在这里插入图片描述
点击script name右边的文件夹,打开后选择保存在kali中nmap脚本的默认路径下,命名为demo.nes
在这里插入图片描述
点击save,其他选项如图所示,然后点击create
在这里插入图片描述
可以看到已经生成了一个nse脚本的模板文件
在这里插入图片描述

0x02
稍微介绍下Halcyon的布局
左侧分别是是namp脚本,
在这里插入图片描述
nse需要的数据,比如爆破时的字典、指纹等等
在这里插入图片描述
以及nmap的库文件

在这里插入图片描述

0x03

Halcyon对于编写nmap脚本而言功能非常强大
比如使用project->code generator功能可以快速生成对应的功能代码,以socket为例
在这里插入图片描述
生成的代码如下
在这里插入图片描述

接下来我们编写个简单的nmap脚本实现对web服务器的检测功能。
我们就做这么一个简单的功能:
如果发现目标开放了80端口,并在这个端口上运行http服务,则输出”this is a webserver”
description字段没有什么好修改的
我们直接来到关键部分,因为我们这个脚本的功能是评估目标是否为web服务器要根据端口状态及端口上的服务来判断,需要要用到portrule规则。
需要修改return为
return port.protocol == “tcp” and port.number == 80 and port.service == “http” and port.state == “open”
在这里插入图片描述
这样当目标服务器上开放的80端口运行着http服务时,就命中了规则,接着去执行action部分
所以我们再来编写action部分的代码
在这里插入图片描述
然后ctrl+s保存,再点击file->update script DB
在这里插入图片描述
接着测试一下
在这里插入图片描述
可以看到在扫描出80端口开放之后就打印出了this is a webserver

Elwood Ying
关注
Nmap脚本(nse)原理和编写
墨痕诉清风的博客
06-24 2916
在上一篇文章Nmap脚本引擎原理中我们介绍了基本的NSE知识,这篇文章介绍如何基于Nmap框架编写简单的NSE脚本文件,下一篇文章,Nmap脚本文件分析(AMQP协议为例)会详细分析Nmap自带脚本的执行过程,以及各语句含义。根据上一篇文章的知识,我们知道编写NSE脚本,主要是写rule函数和action,rule函数返回true时,action函数执行。几点建议:1)我们在编写NSE时,规则可以调用shortport提供的判断函数,action里面可以新建连接;
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
野原新之助
04-03 2977
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。
Nmap插件编写之MySQL写库
36大数据
10-19 776
作者:010sec 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/
Web安全学习笔记之Nmap脚本编写
dengxiangbao3167的博客
06-01 222
0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=。=,但是都是大牛啊,挺敬佩开源开发者的。 Nmap最灵活的就是它的scripts了,在渗透测试中我们经常会用它来扫描服务、漏洞,而且很多脚本也可以用于漏洞利用,总之就是很强大啦~ 具体的介绍在这里:Nmap脚本使用指南 看过《...
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
最新发布
喜欢Python编程的程序员柚柚呀
08-11 1666
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
nmap脚本编写和使用
Kali与编程
07-04 1448
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
nmap脚本(nse)原理和编写
热门推荐
whatday的专栏
12-25 1万+
Nmap脚本引擎原理 一、NSE介绍   虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能。NSE插件能够完成网络发现、复杂版本探测、脆弱性探测、简单漏洞利用等功能。 脚本扫描通过选项被激活 -sC: 使通用scripts生效 --script: 指定自己的脚本文件 --script-tra...
nmap脚本
qq_43776408的博客
11-02 266
nmap的所有脚本都存放在/usr/share/nmap/scripts目录中 这些脚本具有各种各样的功能,比如信息收集,漏洞评估等等 这些脚本分为类,一类是默认脚本,另一类是非默认脚本 默认脚本对目标主机不具有破坏性 非默认就有可能了 /////////////////////////////// 1.nmap --script-help default 查看所有默认脚本的信息 2.nm...
NMAP脚本编写与定制
# 1. 简介 ### 1.1 NMAP的基本概述 NMAP(Network Mapper)是一款开源的网络扫描和安全评估工具,用于发现网络设备、服务端口以及主机操作系统等信息。它具有快速、准确和灵活...### 1.3 编写和使用NMAP脚本的准备工作
nmap编写脚本1
08-08
教程提供了一些实际示例,帮助初学者快速上手Nmap脚本编写。 ### 三、编写脚本实例 一个简单的例子是抓取指定网站的子域名信息并保存。例如,我们可以编写一个名为`subdomain_discovery.nse`的脚本,用以查询site...
Nmap脚本编写
ChuMeng1999的博客
09-23 608
Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。我们直接来到关键部分,因为我们这个脚本的功能是评估目标是否为web服务器要根据端口状态及端口上的服务来判断,需要要用到portrule规则。如果发现目标开放了80端口,并在这个端口上运行http服务,则输出“this is a webserver”。这样当目标服务器上开放的80端口运行着http服务时,就命中了规则,接着去执行action部分。通过该实验了解nmap脚本的编写。
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
nmap-6.25-win32 绿色版
05-02
nmap 绿色版 6.25 强大的网络扫描工具
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-04 1973
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
小白渗透0-1:python小白也能自己写一个属于自己的nmap工具?
qq_49399033的博客
07-31 1178
本实验中我们使用 Python 语言开发服务器端口扫描器,用来检测目标服务器上有哪些端口开放。
HarmonyOS鸿蒙最新nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了,2024年最新HarmonyOS鸿蒙大厂74道高级面试合集
2401_84850557的博客
05-10 981
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
Nmap脚本分类
weixin_33725722的博客
03-27 768
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
Namp脚本扫描。 Apache 2.2.3 。除了我之外的全部人都是蝼蚁死人。
weixin_58942038的博客
06-03 144
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何形式方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。 天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 5339
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,
精通Nmap脚本引擎:Lua编程与扫描扩展
作者旨在解答Nmap开发邮件列表中最常见的问题:“如何开始编写NSE脚本?”书中通过实例和具体任务实现详细解释了每个概念,大量代码示例贯穿始终。 Nmap是网络扫描和安全审计工具,而NSE是其强大的扩展机制,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值