Nmap扫描截图 服务

2018-04-18 22:33:31 18 1145
渗透测试时,您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本,允许您截取正在运行的Web服务。

这个脚本依赖于wkhtmltoimage工具以提高工作效率。因此,第一步是下载它,解压缩并将其复制到/ usr/local/bin 文件夹中。为了实现这一目标,我们需要执行以下命令我们的终端。

wget http://wkhtmltopdf.googlecode.com/files/wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
tar -jxvf wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
cp wkhtmltoimage-i386/usr/local/bin/

现在该下载http-screenshot脚本,并将其放在所有nmap脚本所在的路径下。

在/usr/local/share下/NMAP/scripts/

这个脚本会调用wkhtmltoimage可执行文件来截取屏幕截图。因此它基本上将这个工具集成到nmap中。






现在是时候运行命令nmap -script-updatedb以便用新脚本更新我们的nmap脚本引擎。

如果我们想测试这个脚本,我们所要做的就是在我们的nmap 扫描中调用脚本。例如:






正如您从示例中所看到的那样,它会将映像与主机的IP以及服务正在运行的端口一起保存。



如果你觉得有用请打赏一点论坛币啊

关于作者

评论18次

要评论?请先  登录  或  注册
  • 18楼
    2018-5-24 15:33

    还是xi惯用 -oX 输出xml文件看结果

  • 17楼
    2018-5-2 10:55

    用-oX 输出xml文件,然后github上面有nmap 结果处理脚本,找一个,执行一下就成了cvs的结果了,好看还好用。

  • 16楼
    2018-5-1 23:53

    感谢分享,这工具还是不错的

  • 15楼
    2018-5-1 20:36

    用翻译软件翻译的吧 好生硬~~

  • 14楼
    2018-5-1 18:57

    没什么 实际作用吗

  • 13楼
    2018-4-20 15:32

    测试过程中发现截图不完整,nmap任意版本都可以使用测试环境:7.60root@kali:/opt# nmap--script=http-screenshot-html -p80 10.10.10.1Starting Nmap 7.60 ( https://nmap.org ) at 2018-04-20 03:29 EDTLoading page (1/2)Rendering (2/2) Done Nmap scan report for 10.10.10.1Host is up (0.00037s latency).PORT STATE SERVICE80/tcp openhttp| http-screenshot-html: |_Saved to 10.10.10.1-80.pngMAC Address: B0:F9:63:F0:25:68 (Hangzhou H3C Technologies, Limited)Nmap done: 1 IP address (1 host up) scanned in 1.30 seconds

  • 12楼
    2018-4-20 15:02

    HTTP快照Nmap的NSE脚本,如果它运行Web服务器,它将尝试拍摄远程主机的快照。基于原始的SpiderLabs http-screenshot.nse,包含修复程序。需要安装wkhtmltoimage并在$ PATH中。OSX wkhtmltoimage安装程序包包含在此存储库中。安装首先,为您的操作xi统安装正确的wkhtmltoimage二进制文件,然后:wget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/http-snapshot.nsecp http-snapshot.nse /usr/local/share/nmap/scripts/nmap --script-updatedb用法nmap -sV --script=http-snapshot -p80,443 google.vn示例输出Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-25 09:43 ICTNmap scan report for google.vn (216.58.199.3)Host is up (0.00045s latency).Other addresses for google.vn (not scanned): 2404:6800:4005:801::2003rDNS record for 216.58.199.3: hkg12s02-in-f3.1e100.netPORT STATE SERVICE80/tcpopenhttp| http-snapshot:|_Snapshot saved to snap-216.58.199.3:80.png443/tcp openhttps| http-snapshot:|_Snapshot saved to snap-216.58.199.3:443.pngNmap done: 1 IP address (1 host up) scanned in 5.05 seconds已知的问题如果该网站从HTTP重定向到HTTPS或接收到任何301代码,则捕获的快照将为空白。这是wkhtmltoimage的一个已知问题。有时脚本永远循环,可能通过使用超时来修复。HTTP的快照PJS需要安装Pierre LALET pierre.lalet@cea.fr的 phantomjs和screenshot.js,并在$ PATH中安装。安装brew install phantomjswget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/screenshot.jswget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/http-snapshot-pjs.nsecp screenshot.js /usr/local/bin/cp http-snapshot-pjs.nse /usr/local/share/nmap/scripts/nmap --script-updatedb用法nmap -sV --script=http-snapshot-pjs -p80,443 google.vn示例输出Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-25 11:53 ICTNmap scan report for google.vn (216.58.199.3)Host is up (0.00055s latency).Other addresses for google.vn (not scanned): 2404:6800:4005:802::2003rDNS record for 216.58.199.3: hkg12s02-in-f3.1e100.netPORT STATE SERVICE80/tcpopenhttp| http-snapshot-pjs:|_Snapshot saved to snap-216.58.199.3:80.png443/tcp openhttps| http-snapshot-pjs:|_Snapshot saved to snap-216.58.199.3:443.png已知的问题有时捕获的快照将为空白。HTTP的快照-CC需要安装CutyCapt并安装在$ PATH中。安装brew install Cuty_Captwget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/http-snapshot-cc.nsecp http-snapshot-cc.nse /usr/local/share/nmap/scripts/nmap --script-updatedb用法nmap -sV --script=http-snapshot-cc -p80,443 google.vn示例输出Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-25 16:16 ICTNmap scan report for google.vn (216.58.199.3)Host is up (0.00074s latency).Other addresses for google.vn (not scanned): 2404:6800:4005:802::2003rDNS record for 216.58.199.3: hkg12s02-in-f3.1e100.netNot shown: 998 filtered portsPORT STATE SERVICE80/tcpopenhttp| http-snapshot-cc:|_Snapshot saved to cc-snap-216.58.199.3:80.png443/tcp openhttps| http-snapshot-cc:|_Completed with errorsNmap done: 1 IP address (1 host up) scanned in 58.56 seconds已知的问题有时脚本会挂在HTTPS端口上(添加--max-wait = 15000)

  • 11楼
  • 10楼
    2018-4-20 02:20

    nmap一扫ids就报,真操蛋....

  • 9楼
    2018-4-19 21:50

    意义不大!

  • 8楼
    2018-4-19 14:01

    全文看着怎么这么别扭,应该是从哪里复制过来的吧,看下来 也没看明白整个脚本要表达啥意思,还是自己试试去吧

  • 7楼
    2018-4-19 12:08

    windows的nmap目前的版本已经支持自动化模式,不需要手动输入命令,linux下目前还需要手动输入命令

  • 6楼
    2018-4-19 09:40

    我记得这个只有老版本的nmap才能用吧。我用httpscreenshot + masscan,可以在黑客秘笈里看一下

  • 5楼
    2018-4-19 09:21

    脚本在两个路径刚在虚拟机测试下调用不成功不知是什么问题

  • 4楼
    2018-4-19 09:01

    我怎么 感觉这像是一篇翻译的文章,语风挺奇怪的。

  • 3楼
    2018-4-18 23:09

    请注意转载版权及出处!

  • 2楼
    2018-4-18 22:48

    楼主刷帖有点多了哈,要好好看看坛规,珍惜账号

  • 1楼
    2018-4-18 22:37

    还是xi惯用 -oX 输出xml文件看结果