問題タブ [nmap]

現在、次のスクリプトを使用して、毎日 16 の異なる /24 に対してスキャンを実行しています。

スクリプトの外で nmap コマンドを実行してコンソールに出力すると、ダウンしているホストは表示されませんが、-oX フラグを使用して xml ファイルに出力すると、後で ndiff できるようになります。 、ダウンしているホストが一覧表示されます。

nmap でこれらのホストを無視し、ログに記録しないようにするにはどうすればよいですか? ありがとう！

編集: 私たち全員が同じページにいることを確認するために、私が働いている会社は、私がスキャンしているすべての /24 を所有しています。=)

nmap次のコマンドで 呼び出しています。

i.xmlこれを行うと、出力が正常に送信されます。ただし、テキストは引き続きコマンド ラインに出力され、さらに にリダイレクトされi.xmlます。コマンドをコマンド ラインでサイレント モードで実行したいが、出力はすべて自分のi.xmlファイルに書き込みたい。引数を使用しようとしました-v0が、それを使用すると、XML ファイルにもコマンド ラインにも出力が表示されません。

出力を自分の XML ファイルにのみ送信するように nmap に指示するにはどうすればよいですか?

nmap 5.51がインストールされたCentOS 6サーバーがあります。次のコマンドを発行します。

とにかく...このコマンドを実行し、数分待って、結果とEXITSを出力します。別のターミナル ウィンドウ (またはタブ) を開き、SSH 経由で同じサーバーに接続しようとしましたが、接続がタイムアウトしました。これは毎回発生し、nmap を実行した後にのみ発生します。再起動はそれを修正する唯一のものです。

すでに接続している場合は通信を続けますが、新しい接続は拒否されるようです。私が言ったように、nmap は既に終了しており、プロセス リスト (ps uax | grep nmap) に含まれていないことを確認しました。

そしてもう1つ、最も奇妙なことは、nmapの実行中はすべて問題ないことです。シェナニガンが始まるのは、それがなくなるときです。

しかし、これは一貫していません。引数 -T2 (「丁寧な」スキャン) を追加すると、既存の接続を含め、サーバーが即座にダウンしました。

次は何？

失敗するサーバーは、ターゲットではなく、スキャンを実行するサーバーであることに注意してください。

Nmap::Parserスキャンの XML 出力をnmapCSV ファイルに変換するために使用したいのですが、最初から問題が発生しています。

小さな TCP/UDP スキャンの解析は正常に機能しますが、より大きなファイル (20 MB など)、特に 65535 個の UDP ポートがすべてオープン|フィルターされているファイルを変換しようとすると、セグメンテーション エラーが発生します。

問題は「parsefile」メソッドにあるようです。

Linux と Mac OS X で異なるバージョンの Perl 5.10/5.14 を試してみましたが、結果は同じでした。以下のコード スニペットを参照してください。

Pythonでnmapを使用しており、テキストファイルを使用してネットワークをスキャンしようとしています。すべてのスキャン範囲は、次のようにテキストファイルにあります。

192.168.1.1-100192.168.1.120-200..。

ただし、オフラインであったためにスキャンでホスト192.168.1.3が見つからなかった場合を考えてみましょう。プログラムがクラッシュします。このクラッシュを回避する方法はありますか？Try / Catchのようなものを使用できますか？

これはコードのサンプルです

これはエラーです

侵入テストを実行する必要があります。スクリプトまたはいくつかのスクリプトをまとめて攻撃し、フラッディングして特定のポート/ソフトウェアをダウンさせたいと考えています。NMAP がインストールされており、同僚からサンプル スクリプトが提供されています。スクリプトを説明して、ニーズに合わせて調整する方法を教えてくれる人はいませんか?

これは Ubuntu 12.04 環境です。ボックスのポート 8020 で TCP サービスを実行しています。

私の質問は：

nestatがリッスンしていると言っているのに、ポート8020が開いているポートとしてnmapで検出されないのはなぜですか?

私が走れば

しかし、私が実行すると

vmwareワークステーションにvmがあり、ブリッジネットワークとDHCPです。DHCPサーバーによって割り当てられたIPは10.21.245.22です。これが私の/etc/hostsのようです：

127.0.0.1 hadoop-namenode-01 localhost

ボックス自体でコマンドAとBを実行しています。

コマンドA：

root @ hadoop-namenode-01：〜＃nmap -sT -sU -p- localhost

コマンドB：

root @ hadoop-namenode-01：〜＃nmap -sT -sU -p-10.21.245.22

私の質問は：

ファイアウォールなどのブロックポートがないので、ローカルホストに対して実行しているときにnmapが開いているポートが多く、IPに対して実行しているときに表示されるポートが少ないのはなぜですか。

私は現在NMAPXMLに取り組んでおり、XSLT 1.0はいくつか改善されていますが、まだ非常に経験が浅いです。誰かが他のソリューションを検討している場合に備えて、これはXSLT1.0で実行する必要があります。私のXSLTプロセッサはXSLT1.0のみをサポートしており、perl / python / ruby​​NMAPXML固有のライブラリを使用できません。EXSLT関数は、LibXML/xsltprocでサポートされている必要があります。

これは有効ですが、大幅に削減/編集されたNMAPXMLの例です。

これを、これら3つの値のみを使用して単純なCSVに変換しようとしています。

すでにスタイルシートを作成しましたが、期待どおりに機能します。os/osclass/@osfamilyまた、値がLinuxの場合にのみホストを出力するように指定したいと思います。これは私がこれまでに持っているものです、

これは、このスタイルシートで変換された出力例です。

残念ながら、私はそれらのembeddedホストを取得していますが、原因を突き止めました。これは、ホストが複数の属性を持つことができ、要素os/osclass/@osfamilyごとに1つずつ指定できるためです。ホストごとにos/osclass1つの値のみを検討したいと思います。その値は、すべての中で最も高い値です。値の並べ替えについて読んでいますが、これをどうやって行うのかまったくわかりません。誰かが経験を持っていて、これを手伝ってくれるなら、私は最も感謝するでしょう。os/osclass/@osfamilyos/osclass@accuracyos/osclass

Nmapスキャンからのデータがいくつかあります。こんな感じです。

私がやろうとしているのは、Awk、Sed、Grepなどを使用して、Nmap Scanで始まり、空白の新しい行で終わり、ssl-enum-ciphersを含むセクションを抽出することです。各セクションを印刷する方法をAwkで理解しましたが、ssl行を確認することができません。私はこれで私のリーグから外れています。
ありがとう