NMAP是一種流行，功能強(qiáng)大且跨平臺的命令線網(wǎng)絡(luò)安全掃描儀和勘探工具。它還可以幫助您獲取連接網(wǎng)絡(luò)的系統(tǒng)的概述；您可以使用它來找出實(shí)時(shí)主機(jī)的所有IP地址，掃描開放端口和在這些主機(jī)上運(yùn)行的服務(wù)等等。

NMAP的有趣功能之一是NMAP腳本引擎（ NSE ），它為其帶來了更大的靈活性和效率。它使您可以用LUA編程語言編寫自己的腳本，並可能與其他NMAP用戶共享這些腳本。

另請閱讀：Linux的NMAP命令的29個(gè)實(shí)際示例

NSE腳本有四種類型：即：

• 預(yù)先腳本- 是在NMAP的任何掃描操作之前運(yùn)行的腳本，當(dāng)NMAP尚未收集有關(guān)目標(biāo)的任何信息時(shí)，它們將被執(zhí)行。
• 主機(jī)腳本- 是在NMAP執(zhí)行正常操作之後執(zhí)行的腳本，例如針對目標(biāo)主機(jī)進(jìn)行主機(jī)發(fā)現(xiàn)，端口掃描，版本檢測和OS檢測。
• 服務(wù)腳本- 是針對目標(biāo)主機(jī)上的特定服務(wù)偵聽的腳本。
• 後腳本- 是在NMAP掃描其所有目標(biāo)主機(jī)後運(yùn)行的腳本。

然後，這些腳本分為各個(gè)類別，包括身份驗(yàn)證的腳本（ AUTH ），發(fā)現(xiàn)主機(jī)（廣播），蠻力攻擊以猜測身份驗(yàn)證憑據(jù)（殘酷），發(fā)現(xiàn)更多有關(guān)網(wǎng)絡(luò)（發(fā)現(xiàn)）的信息（發(fā)現(xiàn)），導(dǎo)致拒絕服務(wù)（ DOS ）（DOS），利用某些脆弱性（ Exploit（Exploit ）等。

注意：在我們進(jìn)一步移動之前，您應(yīng)該記下以下要點(diǎn)：

• 不要在沒有仔細(xì)觀察的情況下執(zhí)行第三方的腳本，或者僅當(dāng)您信任作者時(shí)。這是因?yàn)檫@些腳本不是在沙箱中運(yùn)行的，因此可能會出乎意料地或惡意破壞您的系統(tǒng)或侵犯您的隱私。
• 其次，這些腳本中的許多可能會作為前腳本或後腳本運(yùn)行?？紤]到這一點(diǎn)，建議使用預(yù)先使用先兆來達(dá)到一致性。
• NMAP使用腳本/腳本.DB數(shù)據(jù)庫來找出可用的默認(rèn)腳本和類別。

要查看所有可用NSE腳本的位置，請?jiān)诮K端上運(yùn)行定位實(shí)用程序，如以下方式：

 <strong>$定位 *.nse</strong>

/USR/share/nmap/scripts/acarsd-info.nse
/USR/share/nmap/scripts/address-info.nse
/USR/share/nmap/scripts/afp-brute.nse
/USR/share/nmap/scripts/afp-ls.nse
/USR/share/nmap/scripts/afp-path-vuln.nse
/USR/share/nmap/scripts/afp-serverinfo.nse
/USR/share/nmap/scripts/afp-showmount.nse
/USR/share/nmap/scripts/ajp-auth.nse
/USR/share/nmap/scripts/ajp-brute.nse
/USR/share/nmap/scripts/ajp-headers.nse
/USR/share/nmap/scripts/ajp-methods.nse
/USR/share/nmap/scripts/ajp-request.nse
/USR/share/nmap/scripts/allseeingeyee-info.nse
/USR/share/nmap/scripts/amqp-info.nse
/USR/share/nmap/scripts/asn-query.nse
...

使用--script標(biāo)誌加載NSE腳本，該標(biāo)誌還允許您通過提供類別，腳本文件名或腳本所在的目錄名稱來運(yùn)行自己的腳本。

啟用腳本的語法如下：

 $ nmap -sc目標(biāo)#load默認(rèn)腳本
或者
$ nmap -script文件名|類別|目錄|表達(dá)式，...目標(biāo)    

您可以使用--script-help選項(xiàng)查看腳本的描述。此外，您可以通過--script-args和--script-args-file選項(xiàng)將參數(shù)傳遞給某些腳本，以下是提供文件名而不是命令行arg。

要使用大多數(shù)默認(rèn)腳本執(zhí)行掃描，請使用-sC標(biāo)誌或使用--script=default如圖所示。

 $ nmap -sc scanme.nmap.org
或者
$ nmap -script =默認(rèn)scanme.nmap.org
或者
$ nmap -script默認(rèn)scanme.nmap.org

樣本輸出

開始NMAP 7.01（https://nmap.org），2017-11-15 10:36 IST
scanme.nmap.org的NMAP掃描報(bào)告（45.33.32.156）
主機(jī)上升（0.0027S延遲）。
未顯示：999過濾端口
端口狀態(tài)服務(wù)
80/TCP打開HTTP
| _http-title：繼續(xù)進(jìn)行掃描！

NMAP完成：1個(gè)IP地址（1個(gè)主機(jī)UP）在11.74秒內(nèi)進(jìn)行掃描

要使用腳本出於適當(dāng)?shù)哪康?，您首先可以簡要說明其實(shí)際做法，例如http-headers 。

 $ nmap -script-Help http-Headers scanme.nmap.org

樣本輸出

開始NMAP 7.01（https://nmap.org），2017-11-15 10:37 IST

HTTP頭
類別：發(fā)現(xiàn)安全
https://nmap.org/nsedoc/scripts/http-headers.html
  執(zhí)行Web服務(wù)器的根文件夾（“/”）的頭部請求，並顯示返回的HTTP標(biāo)頭。

加載NSE腳本以執(zhí)行NMAP掃描

您可以選擇或加載腳本以使用下面說明的不同方法執(zhí)行掃描。

使用腳本名稱

一旦知道腳本做什麼，就可以使用它執(zhí)行掃描。您可以使用一個(gè)腳本或輸入腳本名稱的逗號分隔列表。下面的命令將使您能夠查看目標(biāo)主機(jī)在Web服務(wù)器上配置的HTTP標(biāo)頭。

 $ nmap -script http-headers scanme.nmap.org

開始NMAP 7.01（https://nmap.org），2017-11-15 10:39 IST
scanme.nmap.org的NMAP掃描報(bào)告（45.33.32.156）
主機(jī)上升（0.27s延遲）。
未顯示：996關(guān)閉端口
端口狀態(tài)服務(wù)
22/TCP開放SSH
80/TCP打開HTTP
| HTTP頭： 
|日期：2017年11月15日星期三05:10:04 GMT
|服務(wù)器：Apache/2.4.7（Ubuntu）
|接受範(fàn)圍：字節(jié)
|不同：接受編碼
|連接：關(guān)閉
|內(nèi)容類型：文本/html
|   
| _（請求類型：頭）
179/TCP過濾BGP
31337/TCP開放精英

NMAP完成：1個(gè)IP地址（1個(gè)主機(jī)）在20.96秒內(nèi)進(jìn)行掃描

使用類別

您還可以從一個(gè)類別或逗號分隔的類別列表中加載腳本。在此示例中，我們使用默認(rèn)和廣播類別中的所有腳本在主機(jī)192.168.56.1上進(jìn)行掃描。

 $ nmap-標(biāo)記默認(rèn)，廣播192.168.56.1

使用 *通配符

當(dāng)您要選擇具有給定名稱模式的腳本時(shí)，這很有用。例如，要加載所有以SSH開頭的名稱的腳本，請?jiān)诮K端上運(yùn)行以下命令：

 $ nmap -script“ ssh-*” 192.168.56.1

使用布爾表達(dá)式

您還可以使用布爾表達(dá)式選擇腳本，您可以使用該腳本來使用和或或不使用操作員來構(gòu)建腳本。布爾表達(dá)式中的名稱可能是類別， script.db或all的文件名。

以下命令將加載默認(rèn)類別或廣播類別的腳本。

 $ nmap-標(biāo)記“默認(rèn)或廣播” 192.168.56.10

等同於：

 $ nmap-默認(rèn)值，廣播192.168.56.10

要加載所有遺漏vuln類別中的腳本，請?jiān)诮K端上運(yùn)行此命令。

 $ nmap-標(biāo)題“不vuln” 192.168.56.10

下一個(gè)命令看起來有些複雜，但很容易理解，它在默認(rèn)或廣播類別中選擇腳本，遺漏了那些以ssh-開頭的名稱的人：

 $ nmap  -  script”（默認(rèn)或廣播），而不是ssh-*” 192.168.56.10

重要的是，可以將類別，腳本名稱，包含您自定義腳本的目錄組合或以這樣的腳本加載腳本的目錄：

 $ nmap-訂閱廣播，vuln，ssh-auth-hetods，/path/to/to/custom/scripts 192.168.56.10

將爭論傳遞給NSE腳本

以下是一個(gè)示例，顯示如何使用–script-args選項(xiàng)將參數(shù)傳遞給腳本：

 $ nmap -script mysql-audit -script-args“ mysql-audit.username ='root'，\
mysql-audit.password ='password_here'，mysql-audit.filename ='nselib/data/mysql-cis.audit'

要傳遞端口號，請使用-P NMAP選項(xiàng)：

 $ nmap -p 3306 -script mysql-audit -script-args“ mysql-audit.username ='root'，\ 
mysql-audit.password ='password_here'，mysql-audit.filename ='nselib/data/mysql-cis.audit'

上面的命令對CIS MySQL V1.0.2基準(zhǔn)的部分進(jìn)行了MySQL數(shù)據(jù)庫安全配置的審核。您還可以為其他MySQL審核創(chuàng)建自己有用的自定義審核文件。

現(xiàn)在就是這樣。您可以在NMAP MAN頁面上找到更多信息或查看NSE使用情況。

要開始編寫自己的NSE腳本，請查看本指南：https：//nmap.org/book/nse-tutorial.html

結(jié)論

NMAP是一個(gè)非常有用的工具，每個(gè)系統(tǒng)或網(wǎng)絡(luò)管理員在其安全武器庫中都需要， NSE簡單地增加了效率。

在本文中，我們向您介紹了NMAP腳本引擎，並研究瞭如何在不同類別下查找和使用各種可用腳本。如果您有任何疑問，請隨時(shí)通過下面的評論表格回信給我們。

以上是如何在Linux中使用NMAP腳本引擎（NSE）腳本的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！