Security

Nmap / Batch:是否只打開通常關閉的埠時發出警報?

  • February 29, 2012

語境

我使用預定的批處理文件檢查伺服器上的開放埠:

nmap.exe server1 server2 server3 etc >> log.txt

一般開21、22、80、443、3389。

現在,如果僅打開其他埠,我想發送一封電子郵件。

我看到有 Nmap 腳本引擎,但我沒有找到可以理解的範例……此外,如果可能的話,我想使用批處理,因為我已經使用這種語言 (Blat) 開發了電子郵件。

問題

  • 如何過濾“除21、22、80、443、3389以外的所有埠”?
  • 如何開發“對於伺服器x,如果打開一個埠,則發送電子郵件”?

聽起來像是一個相當簡單的腳本,但如果您要掃描所有 65535 埠,您會發現完成掃描需要一段時間。

Nmap 參考指南是你的朋友。“ greppable”輸出選項 ( -oG) 生成一個易於使用grepWindows 或 Windows解析的文件findstr.exe。您應該能夠使用這些工具過濾輸出以排除“預期埠”並根據剩餘輸出發送電子郵件(使用類似blat的東西)。

我在我的部落格中介紹了一個類似的問題,我使用 Ndiff 工俱生成新埠列表。Ndiff 需要 Python,但如果您安裝 Python,它應該可以在 Windows 上執行。我的特定腳本可能不適用於最新版本的 Ndiff,但想法是相同的,應該適合您的目的。

引用自:https://serverfault.com/questions/358037