1. 威客安全首页
  2. 安全资讯

【奇技淫巧】Nmap扫描截图 服务


透测试时,您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本,允许您截取正在运行的Web服务。

这个脚本依赖于wkhtmltoimage工具以提高工作效率。因此,第一步是下载它,解压缩并将其复制到/ usr/local/bin 文件夹中。为了实现这一目标,我们需要执行以下命令我们的终端。

wget http://wkhtmltopdf.googlecode.com/files/wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
tar -jxvf wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2
cp wkhtmltoimage-i386/usr/local/bin/

现在该下载http-screenshot脚本,并将其放在所有nmap脚本所在的路径下。

在/usr/local/share下/NMAP/scripts/

这个脚本会调用wkhtmltoimage可执行文件来截取屏幕截图。因此它基本上将这个工具集成到nmap中。


【奇技淫巧】Nmap扫描截图 服务


现在是时候运行命令nmap -script-updatedb以便用新脚本更新我们的nmap脚本引擎。

如果我们想测试这个脚本,我们所要做的就是在我们的nmap 扫描中调用脚本。例如:


【奇技淫巧】Nmap扫描截图 服务


正如您从示例中所看到的那样,它会将映像与主机的IP以及服务正在运行的端口一起保存。


【奇技淫巧】Nmap扫描截图 服务

原文始发于微信公众号(T00ls):【奇技淫巧】Nmap扫描截图 服务

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X