Nmapそして、いくつかの情報をすでに知っているときのデフォルトのスクリプト
私はネットワークの男で、「ハッカー」や最近の公式用語は何でもありません。
Nmapはネットワークを安全に保つだけの優れたツールだと思うので、nmapの使い方を学んでいます。
問題は、一連のIPアドレスに対して「デフォルトまたは(検出および安全)」を実行することです。
この場合、私はすでにIPアドレスが何であるか、およびそれらが実行するポートを正確に知っています。
多くのホスト(800以上)もあります。
この800個のIPのリストで「デフォルトまたは(検出および安全)」スクリプトを実行したい場合は、次のうち正しいものを選択してください。
特に-p 80,443 --script「デフォルトまたは(検出および安全)」を使用して、1つのIPでnmapを実行します。これは、すべてのスクリプトを「デフォルトまたは(検出および安全)」に盲目的に実行するだけですか。または、ポート80および443のみに関連するスクリプトのみを実行しますか。私はそれらを除外する方法を知っているので、whoisスクリプトなどを無視します。または、「http- *」などに関心のあるものだけを含める必要がありますか?.
スクリプトがSMBに対するものである場合、質問は上記のとおりであると思います。その場合、さまざまなポートに対するスクリプトを確認できるため、スクリプトに煩わされることはありません。私の最終目標は、IPのリストをスキャンすることです。私は生きていることを知っており、必要のない無意味なスクリプトを実行することなく、「デフォルトまたは(発見と安全)」でポートを知っています。各IPとポートのリストに対してスクリプトを順番に実行することは、それが私である場合は問題ありません。する必要があります。
この特定のタスクでは、Imは主に「スクリプトキディ」がzenmapのオプションから一般に何を表示するかを確認しようとしますが、長いIPとTCP/UDPポートスキャンを実行する必要はありません(すでに知っているように) )だけでなく、スクリプトも実行します。上記のスクリプトを実行して、IPとポートをフィードするだけです。
一般的にほとんどの人がスクリプトと同時にIPとポートのスキャンを行っているため、nmapsのドキュメントはこれを説明するのが非常に貧弱です。うまくいけば、すべてが理にかなっています。
nmap docs には次のように書かれています:
スキャンで検出されたポートの状態に応じてスクリプトが実行される場合と実行されない場合があるため、スクリプトスキャンは通常、ポートスキャンと組み合わせて行われます。
したがって、ホストがhttp-portを開いていない場合、この特定のホストに対してhttpスクリプトは実行されません。また、ホストが別のポートを開いている場合(たとえば445としましょう)を指定せず、-sCオプション(for default scripts)この特定のホストに対してsmb関連のスクリプトは実行されません。上記は、スクリプトスキャンがポートスキャンと組み合わせて行われる場合にのみ有効です。
各Nmapスクリプトには、「ルール」と「アクション」の2つの関数があります。「ルール」関数は通常、非常に単純であり、それ自体ではネットワークアクティビティを実行しません。ポートスキャンからの情報を入力し、「アクション」機能を実行する必要があるかどうかを判断します。これの最も一般的な例は、ポート番号とサービス名をチェックして、たとえばssh-*スクリプトは、ポート22またはSSHが検出されたポートでのみ実行されます。
NSEのドキュメントはNmapネットワークスキャンブックにあり、そのほとんどはオンラインで自由に読むことができます。 ルールとスクリプトの選択に関する関連セクションはこちらです。