Задача - необходимо проверить доступность определенных портов на хостах.
Заметка исключительно для ознакомления.
Решение :
Устанавливаем nmap
apt-get install nmap
Конфигурируем скрипт:
1. Создаем папку /root/scripts/nmap/securetest
2. В созданной папке пишем скрипт:
nano securetest.sh
#!/bin/bash
DATE=`date +%y%m%d%H%M%S`
WORKDIR=/root/scripts/nmap/securetest
NMAP=/usr/bin/nmap
TARGETS=target.txt
cd $WORKDIR
mkdir $DATE-RESULT
touch ./$DATE-RESULT/$DATE-TELNET.log
touch ./$DATE-RESULT/$DATE-DNS.log
touch ./$DATE-RESULT/$DATE-HTTP.log
touch ./$DATE-RESULT/$DATE-IGMP.log
touch ./$DATE-RESULT/$DATE-HTTP2.log
touch ./$DATE-RESULT/$DATE-81.log
touch ./$DATE-RESULT/$DATE-4022.log
$NMAP -PN -p 23 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-TELNET.log
$NMAP -PN -p 53 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-DNS.log
$NMAP -PN --script http-brute -p 80 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-HTTP.log
$NMAP -PN -p 1234 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-IGMP.log
$NMAP -PN --script http-brute -p 8080 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-HTTP2.log
$NMAP -PN -p 81 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-81.log
$NMAP -PN -p 4022 -iL $TARGETS -oG ./$DATE-RESULT/$DATE-4022.log
cat ./$DATE-RESULT/*.log | grep open | sort >> ./$DATE-RESULT/$DATE-RESULT-REPORT
cat ./$DATE-RESULT/$DATE-RESULT-REPORT >> RESULTS
Внимание ! Будьте аккуратны с использованием параметра --script http-brute . Не используйте его без необходимости. При использовании этого параметра, в случае если nmap обнаруживает запрос на авторизацию , nmap пытается подобрать пароль.
Словари лежат тут :
/usr/share/nmap/nselib/data/usernames.lst
/usr/share/nmap/nselib/data/passwords.lst
3. Создаем файл target.txt со списком хостов для сканирования .
После запуска в директории появится папка логами и суммарным файлом RESULT
Комментариев нет:
Отправить комментарий