Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

1|*0***0x00 简介**

nmap还用介绍吗？搞安全的人还有不知道或者不会用nmap的吗？据我观察，能够全面灵活运用nmap的人其实并不多见。其实nmap早已经不再是你眼中那个网络层的扫描器软件了，早在十年前它就已经进化成为一个全功能的安全评估框架。今天，利用nmap强大的脚本功能，你可以轻松开发出任何漏洞检测和利用的功能，甚至完全不需要掌握那些常见的编程语言。本课我向你介绍了nmap几乎全部参数功能，同时演示了如何自己开发一个脚本的过程。

本文使用的nmap版本是7.92

2|*0***0x01 历史进程**

• 诞生于1997年
  • 最早的版本只有2000行代码，没有版本号
  • 只作为端口扫描工具
  • 6个月后成为黑客社区中网路扫描的事实标准
• 2003年发布3.45版本
  • Fyodor开始全职维护nmap
  • 增加了服务检测、OS检测、时间控制等功能
  • 进入成熟期
• 2006年集成NSE
  • 从单一的网络扫描工具，转变为可扩展的全功能漏洞评估引擎

3|*0***0x02 默认扫描参数**

• 默认TCP syn扫描，利用TCP的三次握手机制，当发送syn包后，如果目标主机的那个端口是开着的，就会返回syn+ack数据包，同时nmap接收到之后不再返回ack的确认包，不会建立完成的TCP连接，节约扫描发起者机器的资源
• 默认扫描1000个常用端口，包括http、https、ftp、smtp、ssh等等

4|*0***0x03 指定扫描IP**

4|*1***0x03-1 指定多个扫描IP**

4|*2***0x03-2 指定扫描域名**

4|*3***0x03-3 排除要扫描的IP**

5|*0***0x04 反向域名查询**

5|*1***0x04-1 -R 一定要做DNS反向域名查询**

5|*2***0x04-2 -n 不做DNS反向域名查询**

5|*3***0x04-3 --dns-servers 指定 DNS 服务器做反向域名查询**

6|*0***0x05 -e 指定发包网卡**

如果没有指定发包网卡，nmap就会使用本机序号为第一个的网卡发扫描包

7|*0***0x06 主机发现**

做扫描的时候，先做主机发现，别一上来就对所有的IP发送大量数据包进行端口扫描，不要做这种莽撞的行为，因为在扫描的时候经常会触发安全机制的报警，所以做扫描的时候要越隐蔽越好，先做主机发现再做端口扫描，不仅节省自己的时间，还能避免被发现，何乐而不为呢？

7|*1***0x06-1 -sn 使用ICMP，TCP ping扫描，只做主机发现**

向目标系统的80或443端口发送ICMP和TCP ping扫描，如果目标系统返回了ICMP响应包、SYN+ACK包、RST+ACK包，就认为这个IP是活着的

并且判断完IP是否是活着的之后，就会结束，不会再发送端口扫描数据包

7|*2***0x06-2 -Pn 跳过主机发现环节**

跳过主机发现环节，直接将IP视为在线状态，直接发送大量的端口扫描数据包；不加此参数的情况是：若发现此IP不在线，则不进行端口扫描

因为会发出大量的扫描数据包，一点也不隐蔽，所以用此参数来进行主机发现是不可取的

7|*3***0x06-3 --traceroute 显示经过的路由**

7|*4***0x06-4 -PS 发送 TCP SYN 包**

加入这个参数之后只会发送TCP SYN数据包包

7|*5***0x06-5 -PA 发送 TCP SYN 包**

加入这个参数之后只会发送TCP ACK数据包

7|*6***0x06-6 -PU 发送 UDP 包**

加入这个参数之后只会发送UDP 数据包

7|*7***0x06-7 -PY 发送 SCTP 包**

加入这个参数之后只会发送SCTP 数据包

7|*8***0x06-8 -PE 发送 ICMP 包**

加入这个参数之后只会发送ICMP 数据包，跟使用ping命令是完全一回事

7|*9***0x06-9 -PP 请求目标系统时间戳**

请求目标系统时间戳，如果返回的话则说明这个IP是活着的

抓包结果显示发送了两次 ICMP 数据包请求目标系统时间戳都没有得到回复，但其实这个IP是活着的

注意：每个参数的使用场景不一样，没有哪个参数可以全场景覆盖，要针对当前扫描的环境使用相对应的扫描参数

7|*10***0x06-10 -PM 请求目标系统子网掩码**

请求目标子网掩码，如果返回的话则说明这个IP是活着的

抓包结果显示发送了两次 ICMP 数据包请求目标系统子网掩码都没有得到回复，但其实这个IP是活着的

注意：每个参数的使用场景不一样，没有哪个参数可以全场景覆盖，要针对当前扫描的环境使用相对应的扫描参数

7|*11***0x06-11 -PO[protocol list] 指定IP协议包探测目标主机是否开启**

指定IP协议包探测目标主机是否开启，如果返回的话则说明这个IP是活着的

8|*0***0x07 端口扫描**

8|*1***0x07-1 --top-ports 扫描最常用的端口**

8|*2***0x07-2 指定扫描端口**

8|*3***0x07-3 -sS 发 TCP SYN 包扫描**

8|*4***0x07-4 -sA 发 TCP ACK 包扫描**

8|*5***0x07-5 -sT 三次握手建立完整的 TCP 连接**

有些特殊的应用可能会拒绝SYN扫描，拒绝半开的连接，所以这时候必须要通过三次握手建立完成的TCP连接才能发现端口是否是开放的

8|*6***0x07-6 -sN 发送的 TCP 包 flag 位为空**

目标主机收到包之后丢弃掉，即不做响应代表这个端口是开放的，如果返回RST数据包则表示这个端口是开放的；当然这和目标主机的安全配置有关，只是一般情况下是这样的

所以使用此参数进行端口扫描时要先确保目标IP是活着的

8|*7***0x07-7 -sF 发送的 TCP 包 flag 位的 Fin 设置为1**

目标主机收到包之后丢弃掉，即不做响应代表这个端口是开放的，如果返回RST数据包则表示这个端口是开放的；当然这和目标主机的安全配置有关，只是一般情况下是这样的

所以使用此参数进行端口扫描时要先确保目标IP是活着的

8|*8***0x07-8 -sX 发送的 TCP 包 flag 位的 Urgent、Push、Fin 设置为1**

目标主机收到包之后丢弃掉，即不做响应代表这个端口是开放的，如果返回RST数据包则表示这个端口是开放的；当然这和目标主机的安全配置有关，只是一般情况下是这样的

所以使用此参数进行端口扫描时要先确保目标IP是活着的

8|*9***0x07-9 --scanflags 自定义 TCP Flags设置**

8|*10***0x07-10 重头戏：-sI 僵尸扫描**

参数：-sI 僵尸扫描

是非常非常隐蔽的扫描方式

原理

1. 首先需要在被扫描的网络中找一台符合下面两个要求的计算机

   • 非常非常空闲的计算机，空闲到没有和别的任何计算机进行通信（在一个大型的网络中这种空闲的机器还是比较好找的）
   • 这台计算机的IPID必须是递增的，且增长方式是有规律的，比方说每次递增1（IPID即是IP头部的ID字段）
     

     很多的计算机的IPID都是递增的，比方说一天中的第一个数据包的IPID是随即的，下一个数据包的IPID则会在前一个的IPID上加1或加2或者加一些有规律的数值

2. nmap先探测僵尸机当前的IPID是多少，并记录下来
3. 然后nmap将自己的IP地址伪装成僵尸机的IP地址，向要目标主机的端口发送SYN包

4. 目标主机端口接收到SYN包之后

   1. 如果目标端口是开放的则会向僵尸机发送SYN+ACK，但是僵尸机从头到尾都没有发送过SYN包，凭空接收到了目标主机的向它发送SYN+ACK，僵尸机就会返回RST数据包，此时僵尸机的IPID递增1

   

   2. 如果目标端口是关闭的则会向僵尸机发送RST包，僵尸机莫名其妙的接收到这个RST包之后会将这个包丢弃掉，此时僵尸机的IPID不变化

   

5. 这时候nmap再次向僵尸机发送数据包，探测僵尸机当前的IPID，如果数值为之前探测的基础上+2，则表明目标主机的目标端口是开放的；如果数值为之前探测的基础上+1，则表明目标主机的目标端口是关闭的
6. 在整个过程中扫描者是完全隐蔽的，安全性很高。但是反向做路由追踪还是有可能发现的，不过难度特别大。

例子

• 僵尸机IP：10.0.2.11
• 目标IP：10.0.2.25

实施僵尸扫描

执行命令：sudo nmap 10.0.2.25 -sI 10.0.2.11 -Pn

注：利用此命令可以单独探测僵尸机的IPID变化规律

执行命令：sudo nmap 10.0.2.11 -p445 --script=ipidseq.nse 使用nmap专门用来扫描IPID变化的脚本ipidseq.nse

8|*11***0x07-11 -sU 发 UDP 数据包扫 UDP 端口**

因为UDP是不建立连接的，没有办法像TCP那样在建立连接的过程中就可以判断出端口是否开放，所以扫UDP端口挺不靠谱的

扫UDP端口一般需要建立基于UDP以上的应用层连接，发送应用层报文才可以判断UDP端口是否开放

8|*12***0x07-12 默认配置下端口扫描在做什么**

如果目标主机和kali不在同一网段中

执行命令：sudo nmap 192.168.123.1,2 -p80,5000

一图胜千言

如果目标主机和kali在同一网段中

执行命令：sudo nmap 10.0.2.2,25 -p22,5000

一图胜千言

9|*0***0x08 -sV 扫描服务版本**

结合多种方式，包括banner，指纹等技术，判断目标端口上运行的到底是什么服务，准确率很高的

10|*0***0x09 -O 扫描系统版本**

很多情况下没有办法100%判断出系统的具体版本，就会给出所有可能的结果

11|*0***0x0a 扫描速度控制**

11|*1***0x0a-1 -T 设置扫描速度等级**

0最慢，5最快，不过最快速度可能会更容易被发现

11|*2***0x0a-2 --scan-delay 设置探测间隔时间**

11|*3***0x0a-3 --min-rate 最小扫描速度**

11|*4***0x0a-3 --min-rate 最大扫描速度**

11|*5***0x0a-4 解决扫描被卡住的问题（大范围地址空间）**

nmap扫描大范围地址块时经常会被卡死在中间的一个IP中。

绝大多数是由于目标系统的安全机制造成的，目标系统发现你在扫描时就估计将你的扫描请求挂在那不响应，让扫描进行不下去

12|*0***0x0b 躲避安全检测**

12|*1***0x0b-1 -f 将 IP 数据段分片（8字节一片）**

将IP数据段分片发送，使目标的安全机制IPS等设备无法还原数据包的原始内容，从而使安全检测机制失效

比方说

标准的TCP包头是20个字节，加入了-f参数后会将这个20字节分3个包发出去，第一个包8字节，第二个包8字节，第三个包4字节再加上4字节TCP数据段的内容（如果有数据段的话也是每次发8字节）

12|*2***0x0b-2 -D 伪造多个源IP，真实IP隐藏在其中**

ME代表自己的IP

伪造多个源IP发送扫描数据包，将真实的扫描IP隐藏起来

据有些安全资料上说，当ME位于*第6个或者再之后**时，有些知名厂家安全设备不会记录到安全日志中

12|*3***0x0b-3 -S 伪造源IP**

将源IP进行伪造，使用此参数的话还需要别的方法判断伪造的源IP是否接收到了回包

此参数需要搭配-e 指定网卡，-Pn跳过主机发现这两个参数

12|*4***0x0b-4 -g 指定发包端口**

12|*5***0x0b-5 --proxies 挂上HTTP或SOCKS4代理进行扫描**

12|*6***0x0b-6 --data 在扫描包中数据段附加自定义的16进制数据**

12|*7***0x0b-7 --data-string 在扫描数据包数据段中附加自定义的ASCII字符**

12|*8***0x0b-8 --ip-options 指定IP OPTION数据（暂时不知道咋用）**

12|*9***0x0b-9 --ttl 指定发送扫描包的TTL值**

12|*10***0x0b-10 --spoof-mac 伪造扫描数据包中的MAC地址**

可能会造成收不到回包的情况

12|*11***0x0b-11 --badsum 使用错误的checksum**

将IP包头中的checksum校验值故意写错，看看目标的安全检测机制会不会放弃这样的包，从而绕过安全机制

13|*0***0x0c 输出格式**

13|*1***0x0c-1 -oA 将扫描结果保存为三种根式日志**

三种主要的根式日志，分别是xml、nmap、gnmap

a.nmap格式的内容就是屏幕输出的内容

a.gnmap格式的内容是为了方便用grep命令筛选结果的

比方说扫描了大量的IP后，现在想要提取所有开放80端口的IP地址

可以这样执行命令：cat a.gnmap | grep 80

a.xml格式就是xml格式喽

13|*2***0x0c-2 -oX 将扫描结果保存为XML格式文件**

三种主要的根式日志，分别是xml、nmap、gnmap

13|*3***0x0c-3 显示详细信息**

13|*4***0x0c-4 -d 显示debug信息**

13|*5***0x0c-5 --reason 显示判断端口状态的依据**

13|*6***0x07-6 --open 扫描结果中只显示开放的端口**

13|*7***0x07-7 --packet-trace 显示 nmap 都发了或收了什么包**

13|*8***0x07-8 --script-trace 只显示脚本都发了和都收了什么包**

13|*9***0x07-9 --iflist 显示系统中都有哪些网卡**

14|*0***0x0d -6 开启 IPV6 扫描**

15|*0***0x0e NSE 脚本引擎（Nmap Scripting Engine）**

15|*1***0x0e-1 简介**

• 2006年发布4.21 ALPHA1版本时加入的
• 在第二届Google summer code大会上创造的
• 由于具有NSE脚本引擎，所以nmap成为了全功能的扫描工具套件
• 基于lua语言特殊标记的脚本框架，脚本由NSE执行

lua是非常快速的解释性语言，很多waf上会使用lua

• 升级脚本文件：nmap --script-updatedb
• 脚本文件保存在：/usr/share/nmap/scripts
• 脚本的描述和使用方法：https://nmap.org/nsedoc/ 或者 在脚本中查看description部分
• 目前默认包含600多个脚本（14大类）

一般在企业中建议使用Default，Safe类型的脚本进行扫描，尽量避免使用Intrusive、Dos、Exploit类型的脚本，尽量对自己家的服务器温柔一点

15|*2***0x0e-2 脚本使用**

15|*3***0x0e-3 脚本参数**

15|*4***0x0e-4 使用实例**

15|*5***0x0e-5 写自己的脚本**

使用Lua的语法写就行，注意要把TAB键改成2个空格长度

先来看一个现成的smb-vuln-ms17-010.nse

----------------------------------------------------------- 头部 -----------------------------------------------------------
----------------------------------------------------------- 头部 -----------------------------------------------------------
----------------------------------------------------------- 头部 -----------------------------------------------------------

-- 变量定义，应用模块
local nmap = require "nmap"
local smb = require "smb"
local vulns = require "vulns"
local stdnse = require "stdnse"
local string = require "string"

-- 描述，我这个脚本干嘛用的；[[ ]] 是多行注释
description = [[
Attempts to detect if a Microsoft SMBv1 server is vulnerable to a remote code
 execution vulnerability (ms17-010, a.k.a. EternalBlue).
 The vulnerability is actively exploited by WannaCry and Petya ransomware and other malware.

The script connects to the $IPC tree, executes a transaction on FID 0 and
 checks if the error "STATUS\_INSUFF\_SERVER\_RESOURCES" is returned to
 determine if the target is not patched against ms17-010. Additionally it checks
 for known error codes returned by patched systems.

Tested on Windows XP, 2003, 7, 8, 8.1, 10, 2008, 2012 and 2016.

References:
* https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
* https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
* https://msdn.microsoft.com/en-us/library/ee441489.aspx
* https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/smb/smb\_ms17\_010.rb
* https://github.com/cldrn/nmap-nse-scripts/wiki/Notes-about-smb-vuln-ms17-010
]]

---
-- 告诉你这个脚本怎么用，怎么样执行命令
-- @usage nmap -p445 --script smb-vuln-ms17-010 
-- @usage nmap -p445 --script vuln 
--
-- @see smb-double-pulsar-backdoor.nse
--
-- @output
-- Host script results:
-- | smb-vuln-ms17-010:
-- | VULNERABLE:
-- | Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
-- | State: VULNERABLE
-- | IDs: CVE:CVE-2017-0143
-- | Risk factor: HIGH
-- | A critical remote code execution vulnerability exists in Microsoft SMBv1
-- | servers (ms17-010).
-- |
-- | Disclosure date: 2017-03-14
-- | References:
-- | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
-- | https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
-- |\_ https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
--
-- @xmloutput
-- 

-- Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
-- VULNERABLE
-- 

-- CVE:CVE-2017-0143
-- 
-- 

-- A critical remote code execution vulnerability exists in Microsoft SMBv1
 servers (ms17-010).

-- 
-- 

-- 

-- 03
-- 2017
-- 14
-- 
-- 
-- 2017-03-14
-- 

-- https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
-- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
-- https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
-- 
-- 
--
-- @args smb-vuln-ms17-010.sharename Share name to connect. Default: IPC$
---

-- 作者是谁
author = "Paulino Calderon "
-- 这个脚本遵循的许可
license = "Same as Nmap--See https://nmap.org/book/man-legal.html"
-- 这个脚本属于哪些类
categories = {"vuln", "safe"}

----------------------------------------------------------- 规则 -----------------------------------------------------------
----------------------------------------------------------- 规则 -----------------------------------------------------------
----------------------------------------------------------- 规则 -----------------------------------------------------------

[[
 Rule：决定在什么情况下运行后续的Action，满足设置的条件才运行后续的Action
 有Prerule、Postrule、Portrule、Hostrule
 比如 Portrule 通常用于检测服务匹配的特征字符串
]]

hostrule = function(host)
 return smb.get\_port(host) ~= nil
end

local function check\_ms17010(host, port, sharename)
 local status, smbstate = smb.start\_ex(host, true, true, "\\\\".. host.ip .. "\\" .. sharename, nil, nil, nil)
 if not status then
 stdnse.debug1("Could not connect to '%s'", sharename)
 return false, string.format("Could not connect to '%s'", sharename)
 else
 local overrides = {}
 local smb\_header, smb\_params, smb\_cmd

 stdnse.debug1("Connected to share '%s'", sharename)

 overrides['parameters\_length'] = 0x10

 --SMB\_COM\_TRANSACTION opcode is 0x25
 smb\_header = smb.smb\_encode\_header(smbstate, 0x25, overrides)
 smb\_params = string.pack(">I2 I2 I2 I2 B B I2 I4 I2 I2 I2 I2 I2 B B I2 I2 I2 I2 I2 I2",
 0x0, -- Total Parameter count (2 bytes)
 0x0, -- Total Data count (2 bytes)
 0xFFFF, -- Max Parameter count (2 bytes)
 0xFFFF, -- Max Data count (2 bytes)
 0x0, -- Max setup Count (1 byte)
 0x0, -- Reserved (1 byte)
 0x0, -- Flags (2 bytes)
 0x0, -- Timeout (4 bytes)
 0x0, -- Reserved (2 bytes)
 0x0, -- ParameterCount (2 bytes)
 0x4a00, -- ParameterOffset (2 bytes)
 0x0, -- DataCount (2 bytes)
 0x4a00, -- DataOffset (2 bytes)
 0x02, -- SetupCount (1 byte)
 0x0, -- Reserved (1 byte)
 0x2300, -- PeekNamedPipe opcode
 0x0, --
 0x0700, -- BCC (Length of "\PIPE\")
 0x5c50, -- \P
 0x4950, -- IP
 0x455c -- E\
 )
 stdnse.debug2("SMB: Sending SMB\_COM\_TRANSACTION")
 local result, err = smb.smb\_send(smbstate, smb\_header, smb\_params, '', overrides)
 if(result == false) then
 stdnse.debug1("There was an error in the SMB\_COM\_TRANSACTION request")
 return false, err
 end

 local result, smb\_header, \_, \_ = smb.smb\_read(smbstate)
 if not result then
 stdnse.debug1("Error reading SMB response: %s", smb\_header)
 -- error can happen if an (H)IPS resets the connection
 return false, smb\_header
 end

 local \_ , smb\_cmd, err = string.unpack(", smb\_header)
 if smb\_cmd == 37 then -- SMB command for Trans is 0x25
 stdnse.debug1("Valid SMB\_COM\_TRANSACTION response received")

 --STATUS\_INSUFF\_SERVER\_RESOURCES indicate that the machine is not patched
 if err == 0xc0000205 then
 stdnse.debug1("STATUS\_INSUFF\_SERVER\_RESOURCES response received")
 return true
 elseif err == 0xc0000022 then
 stdnse.debug1("STATUS\_ACCESS\_DENIED response received. This system is likely patched.")
 return false, "This system is patched."
 elseif err == 0xc0000008 then
 stdnse.debug1("STATUS\_INVALID\_HANDLE response received. This system is likely patched.")
 return false, "This system is patched."
 end
 stdnse.debug1("Error code received:%s", stdnse.tohex(err))
 else
 stdnse.debug1("Received invalid command id.")
 return false, string.format("Unexpected SMB response:%s", stdnse.tohex(err))
 end
 end
end

----------------------------------------------------------- Action -----------------------------------------------------------
----------------------------------------------------------- Action -----------------------------------------------------------
----------------------------------------------------------- Action -----------------------------------------------------------

action = function(host,port)
 local vuln\_status, err
 local vuln = {
 title = "Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)",
 IDS = {CVE = 'CVE-2017-0143'},
 risk\_factor = "HIGH",
 description = [[
A critical remote code execution vulnerability exists in Microsoft SMBv1
 servers (ms17-010).
 ]],
 references = {
 'https://technet.microsoft.com/en-us/library/security/ms17-010.aspx',
 'https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/'
 },
 dates = {
 disclosure = {year = '2017', month = '03', day = '14'},
 }
 }
 local sharename = stdnse.get\_script\_args(SCRIPT\_NAME .. ".sharename") or "IPC$"
 local report = vulns.Report:new(SCRIPT\_NAME, host, port)
 vuln.state = vulns.STATE.NOT\_VULN

 vuln\_status, err = check\_ms17010(host, port, sharename)
 if vuln\_status then
 stdnse.debug1("This host is missing the patch for ms17-010!")
 vuln.state = vulns.STATE.VULN
 else
 vuln.state = vulns.STATE.NOT\_VULN
 vuln.check\_results = err
 end
 return report:make\_output(vuln)
end

编写自己的脚本，内容如下

----------------------------------------------------------- Header -----------------------------------------------------------
----------------------------------------------------------- Header -----------------------------------------------------------
----------------------------------------------------------- Header -----------------------------------------------------------

local http = require "http"
local nmap = require "nmap"

description = [[
 检查网站根目录下是否有 "robots.txt" 这个文件
]]

author = "w00l00"
license = "Same as Nmap--See https://nmap.org/book/man-legal.html"
categories = {"default", "discovery", "safe"}

----------------------------------------------------------- Rules -----------------------------------------------------------
----------------------------------------------------------- Rules -----------------------------------------------------------
----------------------------------------------------------- Rules -----------------------------------------------------------

-- 规则是 判断端口是否开放，开放则返回True
portrule = function(host, port)
 return port.state == "open"
end

----------------------------------------------------------- Action -----------------------------------------------------------
----------------------------------------------------------- Action -----------------------------------------------------------
----------------------------------------------------------- Action -----------------------------------------------------------

-- 如果规则函数返回的是True，做下面的Action
action = function(host, port)
 -- 请求目标主机目标端口下的 robots.txt 文件
 local robots = http.get(host, port, "/robots.txt")

 -- 如果返回的http状态码是200则表明文件存在
 if robots.status == 200 then
 return "robots.txt status 200"
 else
 return "robots.txt status: " .. robots.status
 end
end

执行自己编写的脚本

16|*0***0x0f -A 综合参数，相当于 -O、-sV、-sC、traceroute 参数结合体**

• 对应的视频链接：点击查看

__EOF__

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fRBO3zEq-1648356069467)(https://blog.csdn.net/W00L00/p/16061496.html)]W00L00 本文链接：https://blog.csdn.net/W00L00/p/16061496.html关于博主：评论和私信会在第一时间回复。或者直接私信我。版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！

转载请注明：xuhss » nmap使用指南