6 ,nmap NSE中的API port table(表),NSE庫文件編寫

原創 赵赛赛 2020-06-13 03:54

書名諸神之眼NMAP 學習筆記

20年6月11日7:23

port table(表)

  1. port.number字段
    這個字段標識了目標端口

    代碼
    我保存到了名爲wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}




portrule = function(host, port)
	return true
end

action = function(host, port)

	return port.number

end

    wode.nse移動到/usr/share/nmap/scripts/文件下面
    複製進去要更新一下nmap腳本的數據庫
    命令

    nmap --script-updatedb

    結果
    命令

    sudo nmap --script wode 192.168.31.21

    在這裏插入圖片描述

  2. port.protocol
    這個字段是識別TCP和UDP的端口的類型

    代碼
    我保存到了名爲wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}



portrule = function(host, port)
	return true
end

action = function(host, port)

	return port.protocol
end

    wode.nse移動到/usr/share/nmap/scripts/文件下面
    複製進去要更新一下nmap腳本的數據庫
    命令

    nmap --script-updatedb

    結果
    命令

    sudo nmap --script wode 192.168.31.21

    在這裏插入圖片描述

  3. port.service字段
    字段是目標的端口的運行的服務

    代碼
    我保存到了名爲wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}



portrule = function(host, port)
	return true
end

action = function(host, port)

	return port.service
end

    wode.nse移動到/usr/share/nmap/scripts/文件下面
    複製進去要更新一下nmap腳本的數據庫
    命令

    nmap --script-updatedb

    結果
    命令

    sudo nmap --script wode 192.168.31.21

    在這裏插入圖片描述

  4. port.version字段
    字段中保存了通過服務掃描發現的版本信息,包括name、name_confidence、product、version、extrainfo、hostname、ostype、devicetype、service_tunnel、service_ftp以及cpe_code等字段。注意這個字段需要使用參數-sV

    代碼

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}



portrule = function(host, port)
	return true
end

action = function(host, port)

	return port.version
end

    wode.nse移動到/usr/share/nmap/scripts/文件下面
    複製進去要更新一下nmap腳本的數據庫
    命令

    nmap --script-updatedb

    結果
    命令

    sudo nmap --script wode 192.168.31.21 -sV

    在這裏插入圖片描述

  5. port.state字段
    存放端口的狀態

    代碼

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}



portrule = function(host, port)
	return true
end

action = function(host, port)

	return port.state
end

    wode.nse移動到/usr/share/nmap/scripts/文件下面
    複製進去要更新一下nmap腳本的數據庫
    命令

    nmap --script-updatedb

    結果
    命令

    sudo nmap --script wode 192.168.31.21

    在這裏插入圖片描述

NSE中的異常處理

代碼

local nmap = require "nmap"
local comm = require "comm"
local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default,discovery,safe"}



portrule = shortport.port_or_service(79, "finger")

action = function(host, port)
	try = nmap.new_try()
	return try(comm.exchange(host, port, "\r\n", 
	{lines=100, timeout=5000}))
end

上面代碼說明
nmap提供了nmap庫,叫nmap
監控異常的代碼放置在Nmap.new_try()函數的括號中即可,這個函數的第一個返回值就表明了狀態。如果返回值爲false或者nil,第二個返回值就是一個錯誤相關的字符串
如果comm.exchange正常執行的話,就可以返回原本的值,如果出現異常,就可以返回這個異常

NSE中的註冊表

NSE註冊表也是一個Lua
tablc 類型的數據文件,他主要用來保持住一次掃描中各個腳本之間共享的變量,這個註冊表保持住一個名爲nmap.refistry的變量中。舉個例子,在使用腳本對目標的口令進行爆破的時候,就可以使用這個註冊表把已經破解的用戶密碼保持起來,已提供其他腳本的使用。例如,爆破得到目標的用戶admin,密碼123456,就會執行一個插入操作

table.iNSErt(Nmap.registry.credentials.http, 
{ username = admin, password =123456 } )

NSE中的庫文件

  1. 庫文件的位置

    庫文件在/usr/share/nmap/nselib

    在這裏插入圖片描述

    halcyon編輯器會自動按照nmap的路徑進行找到庫
    在這裏插入圖片描述
    這些庫文件涵蓋了幾乎當前所有的流行協議、常見的字符串處理操作,甚至包含了用來實現對用戶名和密碼進行破解的brute庫文件。當在編寫NSE腳本的時候,你可能會考慮到代碼重構的問題。最好的解決方法還是將核心的代碼創建爲NSE的庫文件。事實上,NSE庫文件的創建是非常簡單的。NSE中的庫文件大都是使用Lua語言編寫的,但是如果你使用C或者C++語言也是可行的

NSE庫文件編寫和調用

  1. NSE庫文件編寫

    代碼

    保存的文件名a.lua保持到/usr/share/nmap/nselib目錄裏面

    function b(port)         
        return string.format("The port '%s' is open",port)      
end

    代碼說明
    function 定義函數的,定義了一個a函數傳參是port
    string.format函數是一個類似printf的格式化字符串我看到了一個寫的很詳細的在這個地址https://blog.csdn.net/hello_crayon/article/details/50667927

  2. 調用
    NSE腳本調用
    編寫一個NSE腳本
    代碼
    保持的文件名爲wode.nse

    local shortport = require "shortport"
local a = require "a"


description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
        return true
end

action = function(host, port)

        return b(port.number)

end

    代碼調用說明
    上面的代碼local a = require "a"就是調用上面編寫的a.lua的腳本文件
    上面的代碼 return b(port.number)代碼就是b就是a.lua的腳本文件裏面的函數,port.number傳參給a.lua的腳本文件文件裏面的port

    wode.nse移動到/usr/share/nmap/scripts/文件下面
    複製進去要更新一下nmap腳本的數據庫
    命令

    nmap --script-updatedb

    結果
    命令

    sudo nmap --script wode 192.168.31.21

    在這裏插入圖片描述

QQ2737977997

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MySql隱藏真實版本號

黑客通常會根據已知的漏洞來發動攻擊,而對mysql的版本號進行加固處理,可以使攻擊者無法準確瞭解數據庫系統的弱點,增加攻擊難度,防止黑客利用已知的漏洞攻擊系統。 1.查看mysql版本號的兩種方式 1.1外部探測 使用telnet命令:

原創 2024-02-24 00:04:53

Nmap使用教程(進階篇)

什麼是防火牆? 防火牆是用來控制網絡訪問的軟件或硬件。分爲以下兩類:1、基於主機的防火牆;2、基於網絡的防火牆。 <font color=green>基於主機的防火牆</font> 這是在單臺主機上運行的軟件,用來控制入站流量(從網絡向主

osc_bdhojhcu 2021-12-25 21:49:20

全面適配DPDK 20.11,DPVS發佈v1.9.0版本

經過 DPVS 團隊和社區開發者一個多季度的開發迭代,愛奇藝開源項目DPVS已經正式發佈了v1.9.0版本。DPVS v1.9.0 正式發佈於2021/9/1,它適配了當前DPDK 穩定版本DPDK-20.11(LTS),支持 DPDK

原創 2021-12-25 21:18:30

利用Nmap對MSSQL進行滲透測試

利用nmap腳本對MS SQL Server 進行滲透測試,獲取目標用戶名、數據庫表等信息。   準備階段 攻擊機器:Kali (裝有nmap) 目標機器:Windows Server 2019 (安裝SQL Server 2016) n

原創 2021-12-25 21:11:42

166 個最常用的 Linux 命令彙總,總有你需要用到的!

Linux命令是對Linux系統進行管理的命令,對於Linux系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件,Linux系統管理的命令是它正常運行的核心。以下列舉166個最常用的命令,總有一個是你需要用到的,

php開源社區 2021-10-19 21:28:41

DNS暴力破解工具Fierce常用命令

DNS暴力破解工具Fierce常用命令 Fierce是使用多種技術來掃描目標主機IP地址和主機名的一個DNS服務器枚舉工具。它可以快速獲取指定域名的DNS服務器,並檢查是否存在區域傳輸(Zone Transfer)漏洞。如果不存在該漏洞,會

原創 2021-07-07 21:17:38

Linux最全命令詳解,請記下來!

linux命令是對Linux系統進行管理的命令。對於Linux系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件,Linux系統管理的命令是它正常運行的核心。 線上查詢及幫助命令(2個) man:查看

IT技術分享社區 2021-04-09 21:23:37

操作系統:166個Linux實用命令,太全了!

linux 命令是對 Linux 系統進行管理的命令。對於 Linux 系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件, Linux 系統管理的命令是它正常運行的核心,與之前的 DOS 命令類似。li

IT技術分享社區 2021-03-25 21:22:10

CVE-2016-2183 修復過程,親測有效【SSL安全問題記錄】

  問題描述 SSL/TLS協議信息泄露漏洞(CVE-2016-2183) TLS是安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。 TLS, SSH, IPSec協商及其他產品中使用的DES及Triple

Airship 2021-02-19 21:17:46

Hping使用方法詳解

一、原理基礎 Hping是一個命令行下使用的TCP/IP數據包組裝/分析工具,其命令模式很像Unix下的ping命令,但是它不是隻能發送ICMP迴應請求,它還可以支持TCP、UDP、ICMP和RAW-IP協議,它有一個路由跟蹤模式,能夠

osc_ylezri59 2021-02-01 21:32:21

記一次簡單安全事件分析之溯源

  背景 某公司組織的一次攻防對抗演習,涉及多家安全廠商聯合作戰。作爲某部門的防守隊員的他進行了一次次的事件分析,從中分析過來的異常數據信息。 內容 某攻擊事件 攻擊時間:2021年 l  攻擊IP:  2.1.4.1

osc_ml6lx2h4 2021-02-01 09:31:13

利用端口掃描進行終端合規性檢查的一個示例

利用端口掃描進行終端合規性檢查的一個示例 摘要:大型的辦公網絡內往往運行着數量衆多的終端,這些終端的安全又是網絡管理員重點關注的問題,如何對使用人員開展信息安全教育以及採取哪種技術防禦措施是很多文章研究的內容,但是這些防禦措施是否有效?員

osc_5asswvor 2021-01-30 21:27:01

Zabbix深度應用之NMap端口探測

NMap,也就是Network Mapper,是Linux下的網絡掃描和嗅探工具包。其基本功能有三個:(1)是掃描主機端口,嗅探所提供的網絡服務(2)是探測一組主機是否在線(3)還可以推斷主機所用的操作系統,到達主機經過的路由,系統已開放

osc_gq57ni0z 2021-01-30 11:07:09

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269)

IIS 6.0 遠程代碼執行漏洞復現(cve-2017-7269) 靶機(server2003)上的配置: 點擊添加/刪除windows組件 找到應用程序服務器,點開 選中IIS信息服務器 確定,然後就安裝了 安裝完成之後 在管理工

osc_8r37p3dx 2021-01-30 11:02:38

【安全狐】靶機滲透_bulldog(附下載靶機地址)

目錄 滲透測試の信息收集 一、主機發現 二、端口掃描(masscan/nmap) 三、端口服務 四、掃描子域名 五、滲透ing 六、反彈shell,提權 總結 靶機下載地址: 鏈接:https://pan.baidu.com/s/1Ur

osc_b9r67jnt 2021-01-30 11:00:02