概述
評估類別 | 評價 | 說明 |
---|---|---|
價格 | ★★★★★ | 免費 |
安裝容易度 | ★★★★★ | 雖然有些工具不是kali內建,但安裝也不難 |
執行速度 | ★★★☆☆ | 整合太多東西了也是沒辦法 |
功能性 | ★★★☆☆ | 雖然只是整合常見工具但很適合懶人 |
總評 | ★★★★☆ | 考OSCP或者時間不夠的時候非常方便 |
雖然名字叫nmapAutomator,但是實際上是以nmap為起始,掃到不同的服務就用其他工具進行掃描,例如掃到Samba就用enum4linux、掃到wordpress就用wpscan等等,考OSCP非常推薦,一開始可以先掃下去就開始做Buffer overflow,然後回來就可以看他幫你蒐集了哪些資訊,真的可以幫你省下許多時間。
使用方法:
Usage: nmapAutomator.sh -H/--host <TARGET-IP> -t/--type <TYPE>
Optional: [-r/--remote <REMOTE MODE>] [-d/--dns <DNS SERVER>] [-o/--output <OUTPUT DIRECTORY>] [-s/--static-nmap <STATIC NMAP PATH>]
Scan Types:
Network : Shows all live hosts in the host's network (~15 seconds)
Port : Shows all open ports (~15 seconds)
Script : Runs a script scan on found ports (~5 minutes)
Full : Runs a full range port scan, then runs a script scan on new ports (~5-10 minutes)
UDP : Runs a UDP scan "requires sudo" (~5 minutes)
Vulns : Runs CVE scan and nmap Vulns scan on all found ports (~5-15 minutes)
Recon : Suggests recon commands, then prompts to automatically run them
All : Runs all the scans (~20-30 minutes)
個人常用語法:
nmapAutomator.sh -H [Target-ip] -t all
我目前僅用在OSCP考試當中,在考試當中都必須盡可能地收集資訊,因此就選擇all掃描類型,雖然一次可能要掃20分鐘以上,但是做BOF的時間應該是很容易就超過20分鐘。
測試(以metasploitable2為例):
會先進行常見的port scan,接著跑nmap script
遇到有開啟服務就會使用特定工具,有缺還會進行提示(不過還是建議都事先安裝拉)
遇到web所以掃了nikto、ffuf等工具
遇到了SAMBA所以掃了smbmap、smbclient、enum4linux等工具
掃完還會告訴你總共花了多少時間,以metasploitable2為例花了17分鐘左右
安裝:
下載點
以kali 2021.3為例,簡單幾個步驟就完成了,如果有需要額外安裝在執行過程也會通知,想事先準備好可以看github
sudo apt update
sudo apt install gobuster -y
cd ~/Downloads
git clone https://github.com/21y4d/nmapAutomator.git
sudo ln -s $(pwd)/nmapAutomator/nmapAutomator.sh /usr/local/bin/