诸神之眼nmap定制化之NSE进阶

上一期跟大家介绍了Nmap中NSE脚本和常见的NSE的API，本期将为大家介绍Nmap的库文件以及如何利用Nmap的自身库将nmap的扫描结果保存在数据中。

0×01 NSE 中的库文件

NSE中的库文件实现了代码的分离和重构，有助于脚本的开发。斗哥的所用的Nmap库文件数目前有128个，存放在/nselib/文件夹中。

0×02 NSE库文件的编写

1. 创建一个测试库文件

NSE的库文件就是一个lua文件。要编写一个库文件，如我们在/nselib/文件夹中新建一个名为testlib.lua的文件，该库文件返回参数port是开启的。

在新建的文件中，创建一个测试方法Porttest()：

function Porttest(port) return string.format("The port '%s' is open",port) end

2. 在NSE脚本中引用测试库

在scripts文件中新建一个测试脚本，testlib.nse文件，，如果端口开启则把端口传入Porttest()方法中。

local shortport = require "shortport" local testlib = require "testlib" description = [[引用库文件测试]] author = "reborn" license = "Same as Nmap--See " categories = {"default"} portrule = function( host, port ) return true end action = function(host,port) return Porttest(port.number) end

可以看到，引用库文件使用local，格式一般为：local 库文件名 = require "库文件名"，引用完毕即可直接使用库里面的方法和属性值了。Nmap 命令：nmap -Pn 10.10.10.39 --script testlib，如果需要脚本或者库需要调试，可以加上-d参数进入调试模式。

0×03 利用自有库和自定义库实现MySql写库

1. 需要用到的库

mysql：用来进行数据库操作。

nmap：通过nmap建立socket连接mysql。

shortport：基本的port规则库。

serializelib：自定义库，将table数据转成字符串。

2. 自定义库serializelib这个库是自己写的将table数据转成字符串，便于将host.os、port.version等数据转成字符串写到数据库中。该库下载地址：https://gitee.com/RE13ORN/my_nmap/blob/master/serializelib.lua

3. 创建数据库和存放结果的表需要在你的MySql中建一个名为nmap的数据库，然后建立表和字段：

CREATE TABLE IF NOT EXISTS nmap.scanData (date varchar(40),hostos varchar(200),hostname varchar(100), ip varchar(16), port integer(5), protocol varchar(3), state varchar(20), service varchar(100), version varchar(100));

4. 连接MySQL的NSE脚本注意，我们使用的是socket来连接mysql，而不是使用lua的第三方库，这将使得我们的脚本更具通用性。

建立socket

local socket = nmap.new_socket()

创建一个登录mysql的方法mysqlLogin

local function mysqlLogin(socket, username, password) local status, response = mysql.receiveGreeting( socket ) if ( not(status) ) then return response end return mysql.loginRequest( socket, { authversion = "post41", charset = response.charset }, username, password, response.salt ) end

mysqlLogin引用了mysql库的receiveGreeting()连接socket和loginRequest登录的方法。

mysql.sqlQuery( socket, sql )进行数据库查询。

注意：使用sqlQuery执行SELECT操作正常，但是执行INSERT操作时，虽然也能正常写数据到数据库，但是有一个警告异常decodeDataPackets无接收到参数。

查找官网手册对mysql库的说明，https://nmap.org/nsedoc/lib/mysql.html，下面是官方对`sqlQuery`的介绍：

sqlQuery (socket, query) Sends the query to the MySQL server and then attempts to decode the response Parameters socket: socket already connected to mysql query: string containing the sql query Return values: status true on success, false on failure rows table containing row tables as decoded by decodeDataPackets

可以发现，sqlQuery必须要有返回值，因为其返回值会经过decodeDataPackets方法处理。而SELECT是有返回值的而INSERT无返回值故会报错。

解决的办法也很简单，在INSERT语句后添加一个SELECT 1语句使其有返回值即可。