nmap 请求修改ua (nmap发送http请求的多种方式)

前言
因扫描原因,在所有发出的请求中尽可能的添加ua,由其他业务判断。
有业务反馈跑了几年的nmap,有部分请求不带ua。
但http.useragent并不能覆盖所有的http请求,还有部分请求 "/"的不带ua

一 http库 设置http.useragent

默认的nmap添加ua的做法是添加脚本参数

--script-args http.useragent="my user-agent"

具体生效位置

/usr/local/share/nmap/nselib/http.lua 或 /usr/share/nmap/nselib/http.lua
设置请求函数中 创建请求时的UA

调用方式

-- 引用
local http = require "http"  
-- 请求
http.get( host, port, '/' )

生效范围

使用http.get的一般是scripts中的脚本,如
/usr/local/share/nmap/scripts/couchdb-stats.nse

其他请求方式,http.useragent无法覆盖到

二 nmap-service-probes 请求方式

nmap-service-probes发送预设的数据探针,匹配响应的内容来判断服务类型。
探针内容:Probe TCP GetRequest q|GET / HTTP/1.0\r\n\r\n|
请求 "/" 路径,添加ua需要改为
Probe TCP GetRequest q|GET / HTTP/1.0\r\nUser-Agent: xxx\r\n|

三 comm socket请求

/usr/local/share/nmap/nselib/comm.lua 封装了socket请求

脚本 skypev2-version.nse中调用该方法,发送http请求

  if not result then
    -- Have to send the probe ourselves.
    status, result = comm.exchange(host, port,
      "GET / HTTP/1.0\r\n\r\n", {bytes=26})

    if (not status) then
      return nil
    end
  end

四 rpc 请求

rpc-grind.nse
发的请求导致报错,具体怎么发不详细找了,这个请求比较难修改。

[06/Jul/2022 11:30:48] code 400, message Bad request version ('\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00')
[06/Jul/2022 11:30:48] "€(™m%† " 400 -
posted @ 2022-07-06 11:39  huim  阅读(1231)  评论(0编辑  收藏  举报