【发布时间】:2014-11-06 04:30:28
【问题描述】:
我正在尝试将 nmap 与可用于正常扫描的脚本一起使用。但是在执行nmap -sn --script=... 时,它只会找到主机(目标)并停止。
使用脚本扫描目标但不进行端口扫描的命令是什么?
【问题讨论】:
标签: nmap
【发布时间】:2014-11-06 04:30:28
【问题描述】:
NSE (Nmap Scripting Engine) 脚本旨在根据脚本中定义的四个函数(称为Rules)中的至少一个的返回值运行:
-
prerule()- 此函数在整个扫描开始时运行一次。如果返回 true,则调用action函数,不带任何参数。 -
portrule(host, port)- 此函数对每台主机上的每个开放端口运行一次。如果返回 true,则为该主机和端口组合运行action(host, port)函数。 -
hostrule(host)- 这个函数对每个被发现的主机运行一次。如果返回 true,则为该主机运行action(host)函数。 -
postrule()- 此函数的工作原理与prerule相同,但在扫描完所有主机后运行。
因此,当您使用-sn(“跳过端口扫描”)进行扫描时,portrule 脚本根本不会运行,因为“没有打开的端口”。进行有针对性的脚本扫描的最佳方法是确定相关端口是什么,并使用-p 指定它们。例如,如果我想在不进行全端口扫描的情况下运行 ssh-hostkey,我会这样做:nmap -p 22 --script ssh-hostkey <targets>
【讨论】:
-
这听起来像是一个设计缺陷。
-
是的,我认为应该提供一个选项,只运行脚本而不进行端口扫描。