Nmap扫描截图 服务

2018-04-18 22:33:31 18 3315
渗透测试时,您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本,允许您截取正在运行的Web服务。

这个脚本依赖于wkhtmltoimage工具以提高工作效率。因此,第一步是下载它,解压缩并将其复制到/ usr/local/bin 文件夹中。为了实现这一目标,我们需要执行以下命令我们的终端。

wget http://wkhtmltopdf.googlecode.com/files/wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
tar -jxvf wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
cp wkhtmltoimage-i386/usr/local/bin/

现在该下载http-screenshot脚本,并将其放在所有nmap脚本所在的路径下。

在/usr/local/share下/NMAP/scripts/

这个脚本会调用wkhtmltoimage可执行文件来截取屏幕截图。因此它基本上将这个工具集成到nmap中。






现在是时候运行命令nmap -script-updatedb以便用新脚本更新我们的nmap脚本引擎。

如果我们想测试这个脚本,我们所要做的就是在我们的nmap 扫描中调用脚本。例如:






正如您从示例中所看到的那样,它会将映像与主机的IP以及服务正在运行的端口一起保存。



如果你觉得有用请打赏一点论坛币啊

关于作者

Divoil9篇文章64篇回复

评论18次

要评论?请先  登录  或  注册
  • 18楼
    2018-5-24 15:33

    还是xi惯用 -oX 输出xml文件看结果

  • 17楼
    2018-5-2 10:55

    用-oX 输出xml文件,然后github上面有nmap 结果处理脚本,找一个,执行一下就成了cvs的结果了,好看还好用。

  • 16楼
    2018-5-1 23:53

    感谢分享,这工具还是不错的

  • 15楼
    2018-5-1 20:36

    用翻译软件翻译的吧 好生硬~~

  • 14楼
    2018-5-1 18:57

    没什么 实际作用吗

  • 13楼
    2018-4-20 15:32

    测试过程中发现截图不完整,nmap任意版本都可以使用 测试环境:7.60 root@kali:/opt# nmap --script=http-screenshot-html -p80 10.10.10.1 Starting Nmap 7.60 ( https://nmap.org ) at 2018-04-20 03:29 EDT Loading page (1/2) Rendering (2/2) Done Nmap scan report for 10.10.10.1 Host is up (0.00037s latency). PORT STATE SERVICE 80/tcp open http | http-screenshot-html: |_ Saved to 10.10.10.1-80.png MAC Address: B0:F9:63:F0:25:68 (Hangzhou H3C Technologies, Limited) Nmap done: 1 IP address (1 host up) scanned in 1.30 seconds

  • 12楼
    2018-4-20 15:02

    HTTP快照 Nmap的NSE脚本,如果它运行Web服务器,它将尝试拍摄远程主机的快照。基于原始的SpiderLabs http-screenshot.nse,包含修复程序。需要安装wkhtmltoimage并在$ PATH中。OSX wkhtmltoimage安装程序包包含在此存储库中。 安装 首先,为您的操作xi统安装正确的wkhtmltoimage二进制文件,然后: wget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/http-snapshot.nse cp http-snapshot.nse /usr/local/share/nmap/scripts/ nmap --script-updatedb 用法 nmap -sV --script=http-snapshot -p80,443 google.vn 示例输出 Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-25 09:43 ICT Nmap scan report for google.vn (216.58.199.3) Host is up (0.00045s latency). Other addresses for google.vn (not scanned): 2404:6800:4005:801::2003 rDNS record for 216.58.199.3: hkg12s02-in-f3.1e100.net PORT STATE SERVICE 80/tcp open http | http-snapshot: |_ Snapshot saved to snap-216.58.199.3:80.png 443/tcp open https | http-snapshot: |_ Snapshot saved to snap-216.58.199.3:443.png Nmap done: 1 IP address (1 host up) scanned in 5.05 seconds 已知的问题 如果该网站从HTTP重定向到HTTPS或接收到任何301代码,则捕获的快照将为空白。这是wkhtmltoimage的一个已知问题。 有时脚本永远循环,可能通过使用超时来修复。 HTTP的快照PJS 需要安装Pierre LALET [email protected]的 phantomjs和screenshot.js,并在$ PATH中安装。 安装 brew install phantomjs wget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/screenshot.js wget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/http-snapshot-pjs.nse cp screenshot.js /usr/local/bin/ cp http-snapshot-pjs.nse /usr/local/share/nmap/scripts/ nmap --script-updatedb 用法 nmap -sV --script=http-snapshot-pjs -p80,443 google.vn 示例输出 Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-25 11:53 ICT Nmap scan report for google.vn (216.58.199.3) Host is up (0.00055s latency). Other addresses for google.vn (not scanned): 2404:6800:4005:802::2003 rDNS record for 216.58.199.3: hkg12s02-in-f3.1e100.net PORT STATE SERVICE 80/tcp open http | http-snapshot-pjs: |_ Snapshot saved to snap-216.58.199.3:80.png 443/tcp open https | http-snapshot-pjs: |_ Snapshot saved to snap-216.58.199.3:443.png 已知的问题 有时捕获的快照将为空白。 HTTP的快照-CC 需要安装CutyCapt并安装在$ PATH中。 安装 brew install Cuty_Capt wget https://raw.githubusercontent.com/v00d00sec/http-snapshot/master/http-snapshot-cc.nse cp http-snapshot-cc.nse /usr/local/share/nmap/scripts/ nmap --script-updatedb 用法 nmap -sV --script=http-snapshot-cc -p80,443 google.vn 示例输出 Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-25 16:16 ICT Nmap scan report for google.vn (216.58.199.3) Host is up (0.00074s latency). Other addresses for google.vn (not scanned): 2404:6800:4005:802::2003 rDNS record for 216.58.199.3: hkg12s02-in-f3.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http | http-snapshot-cc: |_ Snapshot saved to cc-snap-216.58.199.3:80.png 443/tcp open https | http-snapshot-cc: |_ Completed with errors Nmap done: 1 IP address (1 host up) scanned in 58.56 seconds 已知的问题 有时脚本会挂在HTTPS端口上(添加--max-wait = 15000)

  • 11楼
  • 10楼
    2018-4-20 02:20

    nmap一扫ids就报,真操蛋....

  • 9楼
    2018-4-19 21:50

    意义不大!

  • 8楼
    2018-4-19 14:01

    全文看着怎么这么别扭,应该是从哪里复制过来的吧,看下来 也没看明白整个脚本要表达啥意思,还是自己试试去吧

  • 7楼
    2018-4-19 12:08

    windows的nmap目前的版本已经支持自动化模式,不需要手动输入命令,linux下目前还需要手动输入命令

  • 6楼
    2018-4-19 09:40

    我记得这个只有老版本的nmap才能用吧。 我用httpscreenshot + masscan,可以在黑客秘笈里看一下

  • 5楼
    2018-4-19 09:21

    脚本在两个路径刚在虚拟机测试下调用不成功不知是什么问题

  • 4楼
    2018-4-19 09:01

    我怎么 感觉这像是一篇翻译的文章,语风挺奇怪的。

  • 3楼
    2018-4-18 23:09

    请注意转载版权及出处!

  • 2楼
    2018-4-18 22:48

    楼主刷帖有点多了哈,要好好看看坛规,珍惜账号

  • 1楼
    2018-4-18 22:37

    还是xi惯用 -oX 输出xml文件看结果