工具| 诸神之眼之邮件发送nmap的扫描报告

VPS上的Nmap还在扫描工作着,而你已经把它忘了忙着其他事情。突然,一封邮件发来,向你汇报本次扫描完毕,和具体的扫描报告。是不是觉得很方便?借助Nmap的库文件和NSE引擎,这件事情将变得简单。

wode

0x01 从SMTP协议说起

优秀的扫描器都有邮件通知的功能,Nmap也一样,在Nmap的库文件中已经为我们提供了用来操作SMTP协议的库文件smtp.lua。

邮件的发送依靠的是SMTP协议,在smtp.lua这个库文件,共14个函数有关SMTP邮件的发送,且该库支持SMTP指令EHLO,HELP,AUTH,MAIL,RCPT,DATA,STARTTLS,RSET,VREY,EXPN10个指令,借助socket我们其实可以发送任何的SMTP指令。

为了便于我们来理解SMTP指令的使用,下面我简单介绍下,在CMD下,如何用telnet发送SMTP指令的方式发出一封邮件。

telnet smtp.163.com 25

打开163邮箱,收到发出的邮件。

熟悉了以上过程,就能够明白smtp.lua这个库的每个函数都是在干些什么了,也方便我们去扩充和修改。

wode

0x02 smtp库文件

根据上述过程,我们来认识下smtp.lua我们需要用到的几个函数。

●connect函数 发起SMTP连接,并确认对方是否需要ssl的支持。

●ehlo函数

ehlo函数,其实就是发送ehlo的指令,是扩展的helo指令,服务器会在响应中表明自己支持的认证方式。

●login函数 login = function(socket, username, password, mech) mech:指得是认证方式,该函数支持LOGIN, PLAIN, CRAM-MD5, DIGEST-MD5和NTLM这5种方式,一般我们使用LOGIN。

●mail函数 mail = function(socket, address, esmtp_opts):发送mail指令。 address:参数用来指定发件人地址。 esmtp_opts: 用来设定邮件大小,envid,transid等,不设定可以设为nil

●recipient函数 recipient = function(socket, address) address:参数用来指定收件人地址。

●datasend函数 datasend = function(socket, data) 发送邮件内容。

●query函数 query = function(socket, cmd, data, lines) 发送邮件请求。 cmd:是SMTP的指令参数。 data:是指令的内容。

0x03 编写NSE脚本发送扫描报告

编写脚本遇到的两个问题,一个是如何获取扫描结果,另外一个是如何发送邮件正文。

虽然我们有API可以调用,但是一直没有找到调用所有结果的那个API,所以就决定先把扫描结果写在一个文件里,然后读取该文件。 nmap <TARGET> --script smtp -oG 1.txt 这个方法有点简单粗暴哈,有更好方案的小伙伴吗?

注意,因为发送邮件头和邮件正文是有一个回车换行的,但是实际代码,我确是拼接了2个\r\n才区分开正文和邮件头。

完整的NSE脚本:

local shortport = require "shortport"
local smtp = require "smtp"

description = [[send the scan result use smtp]]
author = "reborn"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default"}
--[[
    example:nmap <TARGET> --script smtp -oG 1.txt
    1.txt is the smtp.nse use ,if you want replace or rename , modify the code.
]]

postrule = function () return true end
action = function(host, port)
    local socket,resp = smtp.connect("smtp.163.com",25,{ssl = false,recv_before = true})

    if ( not(socket) ) then return fail("Failed to connect to SMTP server") end
    local st, resp =smtp.ehlo(socket,"smtp.163.com") -- 发送ehlo,获取邮件服务器支持的登陆方式
    local status, err =smtp.login(socket,"rebornxxx@163.com","xxxxxx","LOGIN") -- 登陆
    if(status) then
        local mail_st,mail_response = smtp.mail(socket,"rebornxxx@163.com",nil) --设置发件人

        local recipient_st,recipient_response = smtp.recipient(socket,"rebornxxx@163.com")    --设置收件人 
        -- 读取扫描结果,设置邮件头和正文
        local result = ''
        for line in io.lines("1.txt") do
            line = string.gsub(line,"/","     ")
            line = string.gsub(line,",","\r\n")
            result = result .. line .. "\r\n"
        end    
        senddata="subject:The scan result\r\n" .. "from:reborn\r\n" .."\r\n".. result
        -- 邮件发送
        local st2 ,resp2 = smtp.datasend(socket,senddata)  
        print(st2,resp2)
        smtp.quit(socket)
        socket:close()
    end
    return "send mail test...."
end

收取到Nmap扫描结果的邮件:

0x04 关于写上述脚本的一些其他思路

●有的小伙伴说python玩得溜,为啥要用lua。

没错,用python发邮件更加容易,而且我们可以在lua中来执行python脚本,简单粗暴的方式如下:直接用lua的os.execute命令执行系统命令,而sendmail.py则写好了如何发送邮件。 os.execute('python "C:\\Program Files (x86)\\Nmap\\nselib\\sendmail.py"')

●关于扩展smtp.lua库

其实smtp库的各种连接,登陆,发送数据,完全可以用socket来直接完成了,之前一直不会用datasend这个函数的用法,是采用如下方式替代:

local st, ret, response
st,response =smtp.query(socket, "DATA")
st,ret = socket:send("subject:test message\r\n")
st,ret = socket:send("from:reborn\r\n")
st,ret = socket:send("to:rebornxxx@163.com\r\n")
st,ret = socket:send("\r\n")
st,ret = socket:send("content\r\n")
st, response =smtp.query(socket, "\r\n.")

0x05 小结

邮件发送扫描报告解决了平时不知何时扫描结束的一个痛点,经常做扫描任务的童鞋可以试试哈。本期内容就到这里,我们下期见。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逸鹏说道

某厂2016实习招聘安全技术试题答案及解析

0×00 前言 鉴于曾经做过某厂招聘-安全技术笔试题目,故留此一记,以作怀念。 此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,当然我也有...

1.3K4
来自专栏云计算教程系列

如何在Ubuntu 16.04上安装和配置ownCloud

ownCloud是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在集中位置,就像Dropbox一样。ownCloud的不同之处在于它是免费的开源软件,...

3710
来自专栏FreeBuf

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻击方直接与Exchange服务器进...

3567
来自专栏小曾

web安全:通俗易懂,以实例讲述破解网站的原理及如何进行防护!如何让网站变得更安全。

本篇以我自己的网站为例来通俗易懂的讲述网站的常见漏洞,如何防止网站被入侵,如何让网站更安全。

3574
来自专栏申龙斌的程序人生

零基础学编程035:群发邮件并不难

我是GTD的重度用户,GTD中讲究将所有事情先收集起来再说,所以收集操作越快越好,这样才不至于把手边的工作打断。很多老牌的GTD工具软件支持发邮件实现快速收集,...

4906
来自专栏前端侠2.0

ng6中,在HTTP拦截器里,异步请求数据,之后再返回拦截器继续执行用户请求的方法研究

      我现在项目就是利用拦截器,在请求头里增加:'Authorization': this.storage.token 的请求头。

2032
来自专栏晨星先生的自留地

域控制器(1)之什么是域控

4455
来自专栏好好学java的技术栈

java实现支付宝支付完整过程(沙箱测试环境,下篇整合ssm)

3323
来自专栏雨过天晴

原 签发HTTPS证书 (acme.sh)

7713
来自专栏互联网杂技

HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事

作为一个经常和web打交道的程序员,了解这些协议是必须的,本文就向大家介绍一下这些协议的区别和基本概念,文中可能不局限于前端知识,还包括一些运维,协议方面的知识...

54811

扫码关注云+社区

领取腾讯云代金券