「nmap NSEスクリプト」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「nmap NSEスクリプトの使い方について説明します。 __TOC__ == 概要 == nmap には、 Nmap Scripting Engine (NSE)があります。 NSE のス...」)
(相違点なし)

2013年12月5日 (木) 15:03時点における版

nmap NSEスクリプトの使い方について説明します。

概要

nmap には、 Nmap Scripting Engine (NSE)があります。 NSE のスクリプトを書くことによって、nmap のプラグインを実装することができます。 独自のテストを行いたいときに、便利です。

NSE は、 スクリプト言語 Lua (ルア)が使用されています。

NSE ディレクトリ

FreeBSD の場合、以下のディレクトリに NSE スクリプトがあります。

/usr/local/share/nmap/scripts/

NSE オプション

-sC

標準的なスキャンを行います。

--script default と同義で、 default カテゴリのスクリプトをすべて実行します。

--script

カテゴリ、スクリプトを含んだディレクトリ、スクリプトファイルを1つ以上指定することで、スクリプトを実行します。 複数指定する場合には、カンマ区切りで指定します。 all を指定した場合、データベースに登録されたすべてのスクリプトが実行されます。

--script-args

スクリプトへの引数を指定します。

--script-trace

入力と出力のコミュニケーションをすべて表示します。 送信される5%以上のデータは、表示可能ではありません。その場合、trace output は、16進数で表示されます。

--script-updatedb

データベースの更新に使用します。 スクリプトの追加や削除をするときに実行します。

NSE のカテゴリ

  • auth
  • broadcast
  • brute
  • default
  • discovery
  • dos
  • exploit
  • external
  • fuzzer
  • intrusive
  • malware
  • safe
  • version
  • vuln

スクリプトの選択

default と safe のカテゴリのすべてのスクリプトをロードします。

nmap --script default,safe

smp-os-discovery スクリプトだけをロードします。 .nse 拡張子は、オプショナルです。

nmap --script smb-os-discovery

default カテゴリのスクリプト、 banner スクリプト、 /home/user/customescripts ディレクトリのすべての .nse ファイルをロードします。

nmap --script default,banner,/home/user/customescripts

シェルのように '*' ワイルドカードを使用して、スクリプトを script.db から指定することもできます。

http- で名前がはじまるスクリプトをすべてロードします。 たとえば、 http-auth や http-open-proxy がロードされます。

nmap --script "http-*"

関連項目