国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

目錄
樣本輸出
加載NSE腳本以執(zhí)行NMAP掃描
使用腳本名稱
使用類別
使用 *通配符
使用布爾表達式
將爭論傳遞給NSE腳本
結(jié)論
首頁 系統(tǒng)教程 Linux 如何在Linux中使用NMAP腳本引擎(NSE)腳本

如何在Linux中使用NMAP腳本引擎(NSE)腳本

Jul 16, 2025 am 09:14 AM

NMAP是一種流行,功能強大且跨平臺的命令線網(wǎng)絡安全掃描儀和勘探工具。它還可以幫助您獲取連接網(wǎng)絡的系統(tǒng)的概述;您可以使用它來找出實時主機的所有IP地址,掃描開放端口和在這些主機上運行的服務等等。

NMAP的有趣功能之一是NMAP腳本引擎NSE ),它為其帶來了更大的靈活性和效率。它使您可以用LUA編程語言編寫自己的腳本,並可能與其他NMAP用戶共享這些腳本。

另請閱讀:Linux的NMAP命令的29個實際示例

NSE腳本有四種類型:即:

  • 預先腳本- 是在NMAP的任何掃描操作之前運行的腳本,當NMAP尚未收集有關目標的任何信息時,它們將被執(zhí)行。
  • 主機腳本- 是在NMAP執(zhí)行正常操作之後執(zhí)行的腳本,例如針對目標主機進行主機發(fā)現(xiàn),端口掃描,版本檢測和OS檢測。
  • 服務腳本- 是針對目標主機上的特定服務偵聽的腳本。
  • 後腳本- 是在NMAP掃描其所有目標主機後運行的腳本。

然後,這些腳本分為各個類別,包括身份驗證的腳本( AUTH ),發(fā)現(xiàn)主機(廣播),蠻力攻擊以猜測身份驗證憑據(jù)(殘酷),發(fā)現(xiàn)更多有關網(wǎng)絡(發(fā)現(xiàn))的信息(發(fā)現(xiàn)),導致拒絕服務( DOS )(DOS),利用某些脆弱性( Exploit(Exploit )等。

注意:在我們進一步移動之前,您應該記下以下要點:

  • 不要在沒有仔細觀察的情況下執(zhí)行第三方的腳本,或者僅當您信任作者時。這是因為這些腳本不是在沙箱中運行的,因此可能會出乎意料地或惡意破壞您的系統(tǒng)或侵犯您的隱私。
  • 其次,這些腳本中的許多可能會作為前腳本腳本運行。考慮到這一點,建議使用預先使用先兆來達到一致性。
  • NMAP使用腳本/腳本.DB數(shù)據(jù)庫來找出可用的默認腳本和類別。

要查看所有可用NSE腳本的位置,請在終端上運行定位實用程序,如以下方式:

 <strong>$定位 *.nse</strong>

/USR/share/nmap/scripts/acarsd-info.nse
/USR/share/nmap/scripts/address-info.nse
/USR/share/nmap/scripts/afp-brute.nse
/USR/share/nmap/scripts/afp-ls.nse
/USR/share/nmap/scripts/afp-path-vuln.nse
/USR/share/nmap/scripts/afp-serverinfo.nse
/USR/share/nmap/scripts/afp-showmount.nse
/USR/share/nmap/scripts/ajp-auth.nse
/USR/share/nmap/scripts/ajp-brute.nse
/USR/share/nmap/scripts/ajp-headers.nse
/USR/share/nmap/scripts/ajp-methods.nse
/USR/share/nmap/scripts/ajp-request.nse
/USR/share/nmap/scripts/allseeingeyee-info.nse
/USR/share/nmap/scripts/amqp-info.nse
/USR/share/nmap/scripts/asn-query.nse
...

使用--script標誌加載NSE腳本,該標誌還允許您通過提供類別,腳本文件名或腳本所在的目錄名稱來運行自己的腳本。

啟用腳本的語法如下:

 $ nmap -sc目標#load默認腳本
或者
$ nmap -script文件名|類別|目錄|表達式,...目標

您可以使用--script-help選項查看腳本的描述。此外,您可以通過--script-args--script-args-file選項將參數(shù)傳遞給某些腳本,以下是提供文件名而不是命令行arg。

要使用大多數(shù)默認腳本執(zhí)行掃描,請使用-sC標誌或使用--script=default如圖所示。

 $ nmap -sc scanme.nmap.org
或者
$ nmap -script =默認scanme.nmap.org
或者
$ nmap -script默認scanme.nmap.org
樣本輸出
開始NMAP 7.01(https://nmap.org),2017-11-15 10:36 IST
scanme.nmap.org的NMAP掃描報告(45.33.32.156)
主機上升(0.0027S延遲)。
未顯示:999過濾端口
端口狀態(tài)服務
80/TCP打開HTTP
| _http-title:繼續(xù)進行掃描!

NMAP完成:1個IP地址(1個主機UP)在11.74秒內(nèi)進行掃描

要使用腳本出於適當?shù)哪康模紫瓤梢院喴f明其實際做法,例如http-headers

 $ nmap -script-Help http-Headers scanme.nmap.org
樣本輸出
開始NMAP 7.01(https://nmap.org),2017-11-15 10:37 IST

HTTP頭
類別:發(fā)現(xiàn)安全
https://nmap.org/nsedoc/scripts/http-headers.html
  執(zhí)行Web服務器的根文件夾(“/”)的頭部請求,並顯示返回的HTTP標頭。

加載NSE腳本以執(zhí)行NMAP掃描

您可以選擇或加載腳本以使用下面說明的不同方法執(zhí)行掃描。

使用腳本名稱

一旦知道腳本做什麼,就可以使用它執(zhí)行掃描。您可以使用一個腳本或輸入腳本名稱的逗號分隔列表。下面的命令將使您能夠查看目標主機在Web服務器上配置的HTTP標頭。

 $ nmap -script http-headers scanme.nmap.org
掃描HTTP標頭
開始NMAP 7.01(https://nmap.org),2017-11-15 10:39 IST
scanme.nmap.org的NMAP掃描報告(45.33.32.156)
主機上升(0.27s延遲)。
未顯示:996關閉端口
端口狀態(tài)服務
22/TCP開放SSH
80/TCP打開HTTP
| HTTP頭: 
|日期:2017年11月15日星期三05:10:04 GMT
|服務器:Apache/2.4.7(Ubuntu)
|接受範圍:字節(jié)
|不同:接受編碼
|連接:關閉
|內(nèi)容類型:文本/html
|   
| _(請求類型:頭)
179/TCP過濾BGP
31337/TCP開放精英

NMAP完成:1個IP地址(1個主機)在20.96秒內(nèi)進行掃描

使用類別

您還可以從一個類別或逗號分隔的類別列表中加載腳本。在此示例中,我們使用默認和廣播類別中的所有腳本在主機192.168.56.1上進行掃描。

 $ nmap-標記默認,廣播192.168.56.1

如何在Linux中使用NMAP腳本引擎(NSE)腳本

使用 *通配符

當您要選擇具有給定名稱模式的腳本時,這很有用。例如,要加載所有以SSH開頭的名稱的腳本,請在終端上運行以下命令:

 $ nmap -script“ ssh-*” 192.168.56.1

如何在Linux中使用NMAP腳本引擎(NSE)腳本

使用布爾表達式

您還可以使用布爾表達式選擇腳本,您可以使用該腳本來使用不使用操作員來構(gòu)建腳本。布爾表達式中的名稱可能是類別, script.db或all的文件名。

以下命令將加載默認類別或廣播類別的腳本。

 $ nmap-標記“默認或廣播” 192.168.56.10

等同於:

 $ nmap-默認值,廣播192.168.56.10

要加載所有遺漏vuln類別中的腳本,請在終端上運行此命令。

 $ nmap-標題“不vuln” 192.168.56.10

下一個命令看起來有些複雜,但很容易理解,它在默認或廣播類別中選擇腳本,遺漏了那些以ssh-開頭的名稱的人:

 $ nmap  -  script”(默認或廣播),而不是ssh-*” 192.168.56.10

重要的是,可以將類別,腳本名稱,包含您自定義腳本的目錄組合或以這樣的腳本加載腳本的目錄:

 $ nmap-訂閱廣播,vuln,ssh-auth-hetods,/path/to/to/custom/scripts 192.168.56.10

將爭論傳遞給NSE腳本

以下是一個示例,顯示如何使用–script-args選項將參數(shù)傳遞給腳本:

 $ nmap -script mysql-audit -script-args“ mysql-audit.username ='root',\
mysql-audit.password ='password_here',mysql-audit.filename ='nselib/data/mysql-cis.audit'

要傳遞端口號,請使用-P NMAP選項:

 $ nmap -p 3306 -script mysql-audit -script-args“ mysql-audit.username ='root',\ 
mysql-audit.password ='password_here',mysql-audit.filename ='nselib/data/mysql-cis.audit'

上面的命令對CIS MySQL V1.0.2基準的部分進行了MySQL數(shù)據(jù)庫安全配置的審核。您還可以為其他MySQL審核創(chuàng)建自己有用的自定義審核文件。

現(xiàn)在就是這樣。您可以在NMAP MAN頁面上找到更多信息或查看NSE使用情況。

要開始編寫自己的NSE腳本,請查看本指南:https://nmap.org/book/nse-tutorial.html

結(jié)論

NMAP是一個非常有用的工具,每個系統(tǒng)或網(wǎng)絡管理員在其安全武器庫中都需要, NSE簡單地增加了效率。

在本文中,我們向您介紹了NMAP腳本引擎,並研究瞭如何在不同類別下查找和使用各種可用腳本。如果您有任何疑問,請隨時通過下面的評論表格回信給我們。

以上是如何在Linux中使用NMAP腳本引擎(NSE)腳本的詳細內(nèi)容。更多資訊請關注PHP中文網(wǎng)其他相關文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發(fā)現(xiàn)涉嫌抄襲或侵權的內(nèi)容,請聯(lián)絡admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動的應用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

5 Linux的最佳開源數(shù)學方程式編輯器 5 Linux的最佳開源數(shù)學方程式編輯器 Jun 18, 2025 am 09:28 AM

您是否正在尋找編寫數(shù)學方程式的好軟件?如果是這樣,本文提供了前5個方程式編輯器,您可以輕鬆地在自己喜歡的Linux發(fā)行版上安裝。

SCP Linux命令 - 在Linux中安全傳輸文件 SCP Linux命令 - 在Linux中安全傳輸文件 Jun 20, 2025 am 09:16 AM

Linux管理員應熟悉命令行環(huán)境。由於通常不安裝Linux服務器中的GUI(圖形用戶界面)模式。 SSH可能是使Linux管理員能夠管理服務器的最受歡迎的協(xié)議

gogo-在Linux中創(chuàng)建到目錄路徑的快捷方式 gogo-在Linux中創(chuàng)建到目錄路徑的快捷方式 Jun 19, 2025 am 10:41 AM

Gogo是在Linux Shell內(nèi)書籤目錄的非凡工具。它可以幫助您在Linux中為長而復雜的路徑創(chuàng)建快捷方式。這樣,您不再需要在Linux上鍵入或記住冗長的路徑。例如,如果有目錄

什麼是PPA,如何將其添加到Ubuntu? 什麼是PPA,如何將其添加到Ubuntu? Jun 18, 2025 am 12:21 AM

PPA是Ubuntu用戶擴展軟件源的重要工具。 1.查找PPA時應訪問Launchpad.net,確認項目官網(wǎng)或文檔中的官方PPA,並閱讀描述與用戶評論確保其安全性和維護狀態(tài);2.添加PPA使用終端命令sudoadd-apt-repositoryppa:/,之後運行sudoaptupdate更新包列表;3.管理PPA可通過grep命令查看已添加列表,使用--remove參數(shù)移除或手動刪除.list文件,避免因不兼容或停止更新引發(fā)問題;4.使用PPA應權衡必要性,優(yōu)先選擇官方未提供或需新版軟件的情況

在RHEL,Rocky和Almalinux中安裝LXC(Linux容器) 在RHEL,Rocky和Almalinux中安裝LXC(Linux容器) Jul 05, 2025 am 09:25 AM

LXD被描述為下一代容器和虛擬機管理器,它為在容器內(nèi)部或虛擬機中運行的Linux系統(tǒng)提供了沉浸式的。 它為有支持的Linux分佈數(shù)量提供圖像

如何創(chuàng)建特定大小的文件以進行測試? 如何創(chuàng)建特定大小的文件以進行測試? Jun 17, 2025 am 09:23 AM

如何快速生成指定大小的測試文件?使用命令行工具或圖形化軟件均可實現(xiàn)。 Windows上可用fsutilfilecreatenew文件名大小生成指定字節(jié)的文件;macOS/Linux可用ddif=/dev/zeroof=文件bs=1Mcount=100生成真實數(shù)據(jù)文件,或用truncate-s100M文件快速創(chuàng)建稀疏文件。若不熟悉命令行,可選用FSUtilGUI、DummyFileGenerator等工具軟件。注意事項包括:注意文件系統(tǒng)限制(如FAT32文件大小上限)、避免覆蓋已有文件、部分程序可能

如何與Windows一起安裝Linux(雙啟動)? 如何與Windows一起安裝Linux(雙啟動)? Jun 18, 2025 am 12:19 AM

安裝Linux和Windows雙系統(tǒng)的關鍵是分區(qū)和啟動設置。 1.準備工作包括備份數(shù)據(jù)並壓縮現(xiàn)有分區(qū)騰出空間;2.使用Ventoy或Rufus製作Linux啟動U盤,推薦Ubuntu;3.安裝時選擇“與其他系統(tǒng)並存”或手動分區(qū)(/至少20GB,/home剩餘空間,swap可選);4.勾選安裝第三方驅(qū)動以避免硬件問題;5.安裝後若未進入Grub引導菜單,可用boot-repair修復引導或調(diào)整BIOS啟動順序。只要步驟清晰、操作得當,整個過程並不復雜。

NVM-在Linux中安裝和管理多個node.js版本 NVM-在Linux中安裝和管理多個node.js版本 Jun 19, 2025 am 09:09 AM

Node版本管理器(NVM)是一個簡單的BASH腳本,可幫助您在Linux系統(tǒng)上管理多個Node.js版本。它使您可以安裝各種node.js版本,查看可用的安裝版本,並檢查已經(jīng)安裝的版本。

See all articles