nmap script
[== nse(nmap script engine)]
nmap을 통해 네트워크 스캔을 진행하거나, 취약점 진단을 수행할 때 요긴하게 쓰일 수 있는 스크립트
nmap을 통해 포트스캔, 네트워크 접근 이외에도 더 넓은 범위의 checking이 가능하게 해준다.
nmap script engine
nmap에서 사용되는 script
5개 카테고리의 script를 갖고 있다.
- network discovery
- more sophisticated and accurate OS version detection
- vulnerability detection
- backdoor detection
- vulnerability exploition
* nse script update 명령어
nmap --script-update
nmap --script-updatedb
이걸 수행하면 nmap.org에서 추가된 nse script를 받아 nmap 디렉토리에 저장한다.
저장된 nse 파일은 find나 locate 명령으로 찾아볼 수 있다.
locate *.nse
* nse 사용
--script 옵션을 통해 nse 사용 가능
인자로 해당 모듈 이름을 주면 해당 nse를 사용해 스캔을 진행한다.
ex. nmap --script ajp-auth -> ajp 인증 프로토콜에 대해 스캔을 진행한다.
ex. locate *vul*.nse -> 취약성에 대해 스캔하는 모듈을 찾는다.
사용할 때는 nmap --sciprt "http---" 이런 식으로
Category Scan(Default/Safe/etc..)
좀 더 넓은 범위의 스캔 옵션
nse에 지정된 카테고리를 통해서 한 번에 여러가지 script에 대해 동작을 진행할 수 있다.
- default scan
타겟 도메인의 전반적인 항목에 대해 스캔하는 옵션
nmap --script=default [ip]
- safe scan
safe 카테고리에 있는 항목들로 구성된 nse 그룹
nmap --script=safe [ip]
그 외
- traceroute
nmap --script-trace
< 설명 잘 되어 있음 >
https://choraengyi.tistory.com/79
2. nmap_2(NSE)
#명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. NSE 는 Nmap Scripting Engine 의 약자로서, nmap 을 제대로
choraengyi.tistory.com
출처
https://www.hahwul.com/2016/03/27/hacking-nmap-part2-nsenmap-script/
[HACKING] NMAP Part2 - NSE(Nmap Script Engine)을 이용한 취약점 스캐닝(Vulnerability scan with NSE Script)
Security engineer, Developer and H4cker
www.hahwul.com
'네트워크' 카테고리의 다른 글
| [python] select vs epoll, 멀티 플렉싱 vs 멀티 프로세스 개념 (0) | 2021.07.27 |
|---|---|
| python socket select 함수 이해하기 (0) | 2021.07.26 |
| socket 통신 과정 (0) | 2021.07.06 |
| scapy를 활용한 패킷 스니핑, 변조, 재전송 (0) | 2021.07.05 |
| tcp/ip, IPv4 패킷, scapy (0) | 2021.07.04 |
댓글