Shikata Ga Nai

Private? There is no such things.

Nmapで不要なメソッドを診断してみた

Hello there, ('ω')ノ

 

いつものnmapのスクリプトは下記のディレクトリで。

 /usr/share/nmap/scripts

 

f:id:ThisIsOne:20201216104549p:plain

 

NSEの一覧は下記のサイトで確認できて。
 https://nmap.org/nsedoc/index.html

 

f:id:ThisIsOne:20201216103223p:plain

 

スクリプトの更新は、以下のとおりで。

 nmap --script-updatedb

 

f:id:ThisIsOne:20201216115815p:plain

 

これらは、Nmapスクリプトエンジン(NSE)と言われているようで。

 https://nmap.org/book/man-nse.html

 

f:id:ThisIsOne:20201216120152p:plain


http-methodsのスクリプトについての詳細を見てみると。

Script Argumentsで、http-methods.test-allを追加することで。

trueに設定すると、安全でないすべてのメソッドも試行されて。

 

f:id:ThisIsOne:20201216105048p:plain

 

今回は、-Pnでpingを送らずに。

大半のネットワークはpingで使われるICMPを許可していないので推奨されていて。

 nmap -Pn -sV -p 80 -T4 --script http-methods --script-args http-methods.test=all nmap.scanme.org

 

不要なメソッドの診断となった。

 

f:id:ThisIsOne:20201216105431p:plain

 

Best regards, (^^ゞ