网路扫描利器NMAP系列(四) | NMAP周边插件
来源:互联网 发布:c语言编程用什么软件 编辑:程序博客网 时间:2024/05/09 05:16
网路扫描利器NMAP系列(四) | NMAP周边插件
文 | Monk
- 网路扫描利器NMAP系列四 NMAP周边插件
- 前言
- 0x01 NDiff Nmap Diff
- 安装
- 使用
- 0x02 RNmap Remote Nmap
- 安装
- 使用
- 0x03 Bilbo
- 安装
- 使用
- 0x04 Nmap-Parser
- 安装
- 使用
前言
在之前的系列,我们已经对NMAP的安装、使用等进行了介绍。对于在实际的工作中,无论是安全人员、网络管理人员、审计人员等都希望使用NMAP的时候可以达到事倍功半的效果,在这一点上,NMAP显然是有点力不从心,俗话说“一个好汉三个帮”,NMAP也有自己的小伙伴。当然小伙伴的数量也是较多,如果大家有兴趣可以来这里。
0x01 NDiff – Nmap Diff
NDiff是一款用于比较Nmap扫描结果的工具,简单点来说就是一个文件比较工具。在实际的工作中,通过对比不同时间段或扫描策略的扫描结果,一方面可以发现新的活跃主机或活跃端口,另一方面也可能测试在不同网络环境下,扫描策略的有效性。
安装
首先从这里下载最新的源码包,目前最新的是NDiff-0.04
在终端进入下载目录,然后输入
gzip -cd NDiff-0.04.tar.gz | tar -xvf -
这里简单的说一下上面命令的含义,gzip是一款用于解压缩.gz后缀结尾文件的工具,
-c
表示在终端输出解压缩过程,-d
表示解压缩;|
在LINUX终端中表示管道,即将前面的输出作为后面tar
命令的输入,tar是一款用于解压缩.tar后缀文件的工具,-x
表示解压缩,-v
表示在终端输出解压缩过程,-f
当与-x
搭配使用时表示被解压缩文件,-
表示将前面gzip
的结果作为输入文件。当解压缩工作结束后,进入解压缩后的目录,在终端中执行以下命令:
perl Makefile.PLmakemake install
使用
对于NDiff来说,会将第一次扫描的结果作为一个基准,然后与第二次扫描的结果进行对比。由于NDiff比较的文件格式是nm格式,所以在Nmap扫描的输出结果需要用-oM
选项指定为nm格式,表示主机可以解析nm格式的语法。
nmap -n -oM base.nm 192.168.0.1/24 > /dev/nullnmap -n -oM second.nm 192.168.0.1/24 > /dev/nullndiff -b base.nm -o second.nm
/dev/null
表示将扫描中出现的错误直接放到/dev/null这里,而不是包含在base.nm中。
0x02 RNmap – Remote Nmap
RNmap是一款Python编写的扫描插件,主要实现分布式扫描,有别于Nmap的单机模式。
安装
- 首先从这里下载最新的源码包,目前最新的是RNmap 0.9
- 在终端进入下载目录,然后输入
gzip -cd rnmap_0.9.tar.gz | tar -xvf -
- 当解压缩工作结束后,进入解压缩后的目录即可使用,无需执行任命安装命令
使用
对于RNmap来说,是基于客户端/服务器模式的,也就是说只要在服务器端将守护程序启动,在任何地方只要使用客户端就可以向服务器下发扫描命令,但是服务器端要对发起命令的用户进行认证。
首先需要在服务器上执行添加用户的操作,运行
python rnmap-adduser.py
,输入用户名和密码运行服务器端程序
./rnmapd
远程运行客户端程序发起扫描命令
rnmap.py -s 服务器IP -n “扫描命令”
上述命令在开始执行的时候,需要输入在服务器端注册的用户名和密码
0x03 Bilbo
Bilbo实质上是一个Perl脚本,主要用于控制和记录Nmap的扫描过程,所记录的数据可以形成一个信息库,如果有点创意还可以用界面化的形式来展示。
安装
- 首先从这里,下载最新的源码包,目前最新的是bilbo-0.15
- 在终端进入下载目录,然后输入
gzip -cd bilbo-0.15.tar.gz | tar -xvf -
- 如果不指定解压的目录,上面会解压出两个文件,一个是运行文件
bilbo
,另一个是配置文件bilbo.conf
从上图上可以看出,这个配置文件的主要功能就是可以批量的加入扫描对象,同时也可以自定义Nmap的扫描选项
使用
从上图中可以看出,bilbo比较常用的选项就是-i
指定了配置文件的路径,具体的配置参数可以在bilbo.conf中配置,注意:默认情况下是在/etc/bilbo.conf
,如果/etc
下面没有这个文件,可以将解压出来的那个配置文件复制过去,同时需要把文件的权限修改为root。当然,也可以自己指定配置文件的路径。
0x04 Nmap-Parser
Nmap-Parser是一款解释工具,主要用Perl将Nmap的XML扫描结果进行解析。它是Perl语言CPAN库中用于Nmap的一个模块,有点像Python中的pip。
安装
- 如果已经安装了Perl,直接在终端中输入cpan
- 在
cpan>
提示符下输入install Nmap::Parser
使用
由于本人是Perl的小白,目前在学习中,需要详细了解Nmap::Parser的客官,请移步这里。
- 网路扫描利器NMAP系列(四) | NMAP周边插件
- 网络利器NMAP系列(一)| 网络扫描介绍
- 网络利器NMAP系列(二)| NMAP介绍
- 网络利器NMAP系列(三)| NMAP使用介绍
- NMAP扫描
- Nmap扫描
- NMAP使用实例(四)
- nmap 端口扫描利器
- Nmap
- nmap
- nmap
- NMap
- nmap
- Nmap
- nmap
- Nmap
- nmap
- nmap
- 安装windows10中出现的问题
- Json 生成与解析详解及实例代码
- Spring 事务基于注解方式的配置
- 解决quartz的job无法注入spring对象
- [LeetCode]380. Insert Delete GetRandom O(1)
- 网路扫描利器NMAP系列(四) | NMAP周边插件
- Cantor表
- Fastlane-移动开发自动化之道
- 欢迎使用CSDN-markdown编辑器
- 深度学习框架Caffe源码解析
- onvif device test tool
- 集合框架_对象数组的概述和使用
- 【NOIP2017提高组模拟12.10】神炎皇
- Java开发坦克大战