nmap NSEスクリプト
nmap NSEスクリプトの使い方について説明します。
目次
概要
nmap には、 Nmap Scripting Engine (NSE)があります。 NSE のスクリプトを書くことによって、nmap のプラグインを実装することができます。 独自のテストを行いたいときに、便利です。
NSE は、 スクリプト言語 Lua (ルア)が使用されています。
NSE ディレクトリ
FreeBSD の場合、以下のディレクトリに NSE スクリプトがあります。
/usr/local/share/nmap/scripts/
NSE オプション
-sC
標準的なスキャンを行います。
--script default と同義で、 default カテゴリのスクリプトをすべて実行します。
--script
カテゴリ、スクリプトを含んだディレクトリ、スクリプトファイルを1つ以上指定することで、スクリプトを実行します。 複数指定する場合には、カンマ区切りで指定します。 all を指定した場合、データベースに登録されたすべてのスクリプトが実行されます。
--script-args
スクリプトへの引数を指定します。
--script-trace
入力と出力のコミュニケーションをすべて表示します。 送信される5%以上のデータは、表示可能ではありません。その場合、trace output は、16進数で表示されます。
--script-updatedb
データベースの更新に使用します。 スクリプトの追加や削除をするときに実行します。
NSE のカテゴリ
- auth
- broadcast
- brute
- default
- discovery
- dos
- exploit
- external
- fuzzer
- intrusive
- malware
- safe
- version
- vuln
スクリプトの選択
default と safe のカテゴリのすべてのスクリプトをロードします。
nmap --script default,safe
smp-os-discovery スクリプトだけをロードします。 .nse 拡張子は、オプショナルです。
nmap --script smb-os-discovery
default カテゴリのスクリプト、 banner スクリプト、 /home/user/customescripts ディレクトリのすべての .nse ファイルをロードします。
nmap --script default,banner,/home/user/customescripts
シェルのように '*' ワイルドカードを使用して、スクリプトを script.db から指定することもできます。
http- で名前がはじまるスクリプトをすべてロードします。 たとえば、 http-auth や http-open-proxy がロードされます。
nmap --script "http-*"
関連項目
- nmap
- Nmap Scripting Engine (NSE)
- nmap NSEスクリプト
- はじめてのNSEスクリプト
- NSEスクリプトでApacheのバージョンを取得する
ツイート