LabEx
AnmeldenKostenlos beitreten

Ausgabeformate in Nmap konvertieren

NmapNmapBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab lernst du, wie du Nmap-Scannergebnisse in verschiedene Ausgabeformate umwandeln kannst, um die Analyse und das Reporting zu erleichtern. Im Lab wird das Speichern von Scannergebnissen als XML mit nmap -oX behandelt, gefolgt von der Umwandlung der XML-Ausgabe in HTML mit xsltproc für die Browseransicht.

Du wirst auch untersuchen, wie du Scannergebnisse im grepbaren Format mit nmap -oG speichern kannst, und wie du dann spezifische Informationen wie IP-Adressen mit grep extrahierst und in eine Textdatei speicherst, um sie weiter zu überprüfen. Dadurch ermöglicht sich die effiziente Datenextraktion und -manipulation aus Nmap-Scanausgaben.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/output_formats("Output Formats") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") subgraph Lab Skills nmap/output_formats -.-> lab-547094{{"Ausgabeformate in Nmap konvertieren"}} nmap/save_output -.-> lab-547094{{"Ausgabeformate in Nmap konvertieren"}} nmap/target_specification -.-> lab-547094{{"Ausgabeformate in Nmap konvertieren"}} end

Speichern des Scans als XML mit nmap -oX scan.xml 192.168.1.1

In diesem Schritt lernst du, wie du Nmap verwendest, um einen Scan durchzuführen und die Ergebnisse im XML-Format zu speichern. XML (Extensible Markup Language) ist eine Markup-Sprache, die eine Reihe von Regeln zur Kodierung von Dokumenten in einem Format definiert, das sowohl für Menschen als auch für Maschinen lesbar ist. Das Speichern von Nmap-Scannergebnissen im XML-Format ermöglicht das einfache Parsen und die Analyse durch andere Tools und Skripte.

Zunächst verstehen wir den Befehl:

nmap -oX scan.xml 192.168.1.1

  • nmap: Dies ist der Befehl, um den Nmap-Scanner auszuführen.
  • -oX scan.xml: Dieser Option sagt Nmap, die Scanergebnisse im XML-Format in eine Datei namens scan.xml zu speichern. Die Option -oX gibt das XML-Ausgabeformat an.
  • 192.168.1.1: Dies ist die Ziel-IP-Adresse, die Nmap scannen wird. Ersetzen Sie dies bei Bedarf durch die tatsächliche IP-Adresse, die Sie scannen möchten. Für dieses Lab verwenden wir 192.168.1.1.

Lassen Sie uns nun den Befehl in der LabEx VM ausführen. Öffnen Sie Ihren Xfce-Terminal und navigieren Sie zum Verzeichnis ~/project. Dies ist Ihr Standardarbeitsverzeichnis.

cd ~/project

Als nächstes führen Sie den Nmap-Befehl aus, um die Ziel-IP-Adresse zu scannen und die Ergebnisse in scan.xml zu speichern:

sudo nmap -oX scan.xml 192.168.1.1

Sie werden sehen, dass Nmap den Scan ausführt und den Fortschritt im Terminal anzeigt. Die Ausgabe wird die verschiedenen Stadien des Scans wie die Host-Ermittlung und den Port-Scan anzeigen.

Nach Abschluss des Scans können Sie überprüfen, ob die Datei scan.xml im Verzeichnis ~/project erstellt wurde. Sie können den Befehl ls verwenden, um die Dateien im Verzeichnis aufzulisten:

ls -l

In der Dateiliste sollten Sie scan.xml sehen.

Sie können auch den Inhalt der Datei scan.xml mit dem Befehl cat oder einem Texteditor wie nano anzeigen:

cat scan.xml

oder

nano scan.xml

Die Ausgabe wird eine große XML-Dokument sein, das die Details des Nmap-Scans enthält, einschließlich der Ziel-IP-Adresse, der geöffneten Ports und anderer Informationen.

XML in HTML umwandeln mit xsltproc /usr/share/nmap/nmap.xsl scan.xml -o scan.html

In diesem Schritt lernst du, wie du die XML-Ausgabe des vorherigen Nmap-Scans in ein HTML-Format mit xsltproc umwandeln kannst. xsltproc ist ein Befehlszeilentool zum Anwenden von XSLT (Extensible Stylesheet Language Transformations)-Stylesheets auf XML-Dokumente. Dadurch kannst du die XML-Daten in ein für Menschen lesbareres Format wie HTML umwandeln.

Zerlegen wir den Befehl:

xsltproc /usr/share/nmap/nmap.xsl scan.xml -o scan.html

  • xsltproc: Dies ist der Befehl, um den XSLT-Prozessor auszuführen.
  • /usr/share/nmap/nmap.xsl: Dies ist der Pfad zum von Nmap bereitgestellten XSLT-Stylesheet. Dieses Stylesheet definiert, wie die XML-Daten in HTML umgewandelt werden sollen.
  • scan.xml: Dies ist die Eingabe-XML-Datei, die du im vorherigen Schritt erstellt hast.
  • -o scan.html: Diese Option gibt den Dateinamen für die transformierte HTML-Dokument an. Die Option -o steht für Ausgabe.

Lassen Sie uns nun den Befehl in der LabEx VM ausführen. Stellen Sie sicher, dass Sie sich im Verzeichnis ~/project befinden. Wenn nicht, navigieren Sie thithin mit:

cd ~/project

Als nächstes führen Sie den xsltproc-Befehl aus, um die scan.xml-Datei in scan.html umzuwandeln:

xsltproc /usr/share/nmap/nmap.xsl scan.xml -o scan.html

Dieser Befehl liest die scan.xml-Datei, wendet das nmap.xsl-Stylesheet an und erzeugt eine HTML-Datei namens scan.html im selben Verzeichnis.

Nach Abschluss des Befehls können Sie überprüfen, ob die Datei scan.html im Verzeichnis ~/project erstellt wurde. Sie können den Befehl ls verwenden, um die Dateien im Verzeichnis aufzulisten:

ls -l

In der Dateiliste sollten Sie scan.html sehen.

Sie können auch den Inhalt der Datei scan.html mit dem Befehl cat oder einem Texteditor wie nano anzeigen:

cat scan.html

oder

nano scan.html

Die Ausgabe wird ein HTML-Dokument sein, das die formatierten Nmap-Scannergebnisse enthält.

Öffnen der HTML-Datei im Xfce-Browser

In diesem Schritt öffnest du die scan.html-Datei, die du im vorherigen Schritt erstellt hast, mithilfe des Xfce-Webbrowsers. Dadurch kannst du die Nmap-Scannergebnisse in einem visuell ansprechenden und leicht zu durchlaufenden Format ansehen.

Um die HTML-Datei im Xfce-Browser zu öffnen, kannst du den Befehl xdg-open verwenden. Dieser Befehl ist eine desktopunabhängige Möglichkeit, Dateien mit ihren zugeordneten Anwendungen zu öffnen.

Stellen Sie zunächst sicher, dass Sie sich im Verzeichnis ~/project befinden. Wenn nicht, navigieren Sie thithin mit:

cd ~/project

Als nächstes führen Sie folgenden Befehl aus, um die scan.html-Datei im Xfce-Browser zu öffnen:

xdg-open scan.html

Dieser Befehl startet den Standard-Webbrowser in Xfce und zeigt den Inhalt der scan.html-Datei an. Sie sollten einen formatierten Bericht über die Nmap-Scannergebnisse sehen, einschließlich Informationen über die Ziel-IP-Adresse, die geöffneten Ports und andere Details.

Sie können nun die Scanergebnisse im Browser überprüfen. Das HTML-Format macht es einfacher, die Informationen im Vergleich zur rohen XML-Ausgabe zu lesen und zu verstehen.

Speichern der grepbaren Ausgabe mit nmap -oG scan.grep 127.0.0.1

In diesem Schritt führst du einen weiteren Nmap-Scan durch, aber diesmal speicherst du die Ausgabe im "grepbaren" Format. Dieses Format ist speziell so konzipiert, dass es von Tools wie grep leicht zu analysieren ist, was es einfach macht, spezifische Informationen aus den Scanergebnissen zu extrahieren.

Die Option -oG im Nmap-Befehl gibt an, dass die Ausgabe im grepbaren Format gespeichert werden soll.

Zerlegen wir den Befehl:

nmap -oG scan.grep 127.0.0.1

  • nmap: Dies ist der Befehl, um den Nmap-Scanner auszuführen.
  • -oG scan.grep: Diese Option veranlasst Nmap, die Ausgabe im grepbaren Format in eine Datei namens scan.grep zu speichern.
  • 127.0.0.1: Dies ist die Ziel-IP-Adresse für den Scan. 127.0.0.1 ist die Loopback-Adresse, die auf den lokalen Computer verweist.

Lassen Sie uns nun den Befehl in der LabEx VM ausführen. Stellen Sie sicher, dass Sie sich im Verzeichnis ~/project befinden. Wenn nicht, navigieren Sie thithin mit:

cd ~/project

Als nächstes führen Sie den Nmap-Befehl aus, um die grepbare Ausgabe zu speichern:

nmap -oG scan.grep 127.0.0.1

Dieser Befehl wird die Loopback-Adresse (127.0.0.1) scannen und die Ergebnisse im grepbaren Format in die Datei scan.grep speichern.

Nach Abschluss des Befehls können Sie überprüfen, ob die Datei scan.grep im Verzeichnis ~/project erstellt wurde. Sie können den Befehl ls verwenden, um die Dateien im Verzeichnis aufzulisten:

ls -l

In der Dateiliste sollten Sie scan.grep sehen.

Sie können auch den Inhalt der Datei scan.grep mit dem Befehl cat oder einem Texteditor wie nano anzeigen:

cat scan.grep

oder

nano scan.grep

Die Ausgabe wird eine Textdatei sein, die die Nmap-Scannergebnisse im Format enthält, das mit grep leicht zu analysieren ist.

Extrahieren von IP-Adressen mit grep "Host" scan.grep > hosts.txt

In diesem Schritt verwendest du den Befehl grep, um die Zeilen aus der scan.grep-Datei zu extrahieren, die das Wort "Host" enthalten. Diese Zeilen enthalten die IP-Adressen der gescannten Hosts. Anschließend speicherst du die extrahierten Zeilen in einer neuen Datei namens hosts.txt.

Der Befehl grep ist ein leistungsstarkes Tool zum Suchen nach bestimmten Mustern in Textdateien. In diesem Fall verwendest du es, um Zeilen zu finden, die das Wort "Host" enthalten.

Das Symbol > wird zur Ausgabeumleitung verwendet. Es nimmt die Ausgabe des grep-Befehls und speichert sie in die angegebene Datei (hosts.txt). Wenn die Datei bereits existiert, wird sie überschrieben.

Zerlegen wir den Befehl:

grep "Host" scan.grep > hosts.txt

  • grep: Dies ist der Befehl, um nach einem Muster in einer Datei zu suchen.
  • "Host": Dies ist das Muster, nach dem du suchst. In diesem Fall suchst du nach Zeilen, die das Wort "Host" enthalten.
  • scan.grep: Dies ist die Datei, in der du suchst.
  • >: Dies ist der Ausgabeumleitungsoperator. Er nimmt die Ausgabe des grep-Befehls und speichert sie in die angegebene Datei.
  • hosts.txt: Dies ist die Datei, in die du die Ausgabe speicherst.

Lassen Sie uns nun den Befehl in der LabEx VM ausführen. Stellen Sie sicher, dass Sie sich im Verzeichnis ~/project befinden. Wenn nicht, navigieren Sie thithin mit:

cd ~/project

Als nächstes führen Sie den grep-Befehl aus, um die IP-Adressen zu extrahieren und sie in die Datei hosts.txt zu speichern:

grep "Host" scan.grep > hosts.txt

Dieser Befehl wird in der scan.grep-Datei nach Zeilen suchen, die "Host" enthalten, und diese Zeilen in eine neue Datei namens hosts.txt speichern.

Nach Abschluss des Befehls können Sie überprüfen, ob die Datei hosts.txt im Verzeichnis ~/project erstellt wurde. Sie können den Befehl ls verwenden, um die Dateien im Verzeichnis aufzulisten:

ls -l

In der Dateiliste sollten Sie hosts.txt sehen.

Sie können auch den Inhalt der Datei hosts.txt mit dem Befehl cat oder einem Texteditor wie nano anzeigen:

cat hosts.txt

oder

nano hosts.txt

Die Ausgabe wird eine Textdatei sein, die die Zeilen aus scan.grep enthält, die das Wort "Host" enthalten. Diese Zeilen werden die IP-Adresse des gescannten Hosts enthalten.

Überprüfen der extrahierten Daten im Xfce-Terminal

In diesem Schritt überprüfst du die extrahierten Daten in der hosts.txt-Datei mithilfe des Xfce-Terminals. Dadurch kannst du die IP-Adressen sehen, die während des Nmap-Scans identifiziert wurden.

Du kannst den Befehl cat verwenden, um den Inhalt der hosts.txt-Datei direkt im Terminal anzuzeigen. Alternativ kannst du einen Texteditor wie nano verwenden, um die Datei zu öffnen und die Daten zu überprüfen.

Stellen Sie zunächst sicher, dass Sie sich im Verzeichnis ~/project befinden. Wenn nicht, navigieren Sie thithin mit:

cd ~/project

Um den Inhalt der hosts.txt-Datei mit dem Befehl cat anzuzeigen, führen Sie folgenden Befehl aus:

cat hosts.txt

Dies wird den Inhalt der hosts.txt-Datei im Terminal anzeigen. Du solltest Zeilen sehen, die mit "Host:" beginnen, gefolgt von der IP-Adresse und anderen Informationen.

Alternativ können Sie die hosts.txt-Datei mit dem Texteditor nano öffnen, indem Sie folgenden Befehl ausführen:

nano hosts.txt

Dies öffnet die hosts.txt-Datei im nano-Editor. Anschließend kannst du durch die Datei scrollen und die extrahierten Daten überprüfen. Um nano zu beenden, drücke Ctrl+X, dann Y, um zu speichern (falls Sie Änderungen vorgenommen haben), und dann Enter.

Indem du die extrahierten Daten überprüfst, kannst du bestätigen, dass der grep-Befehl erfolgreich die Zeilen mit den IP-Adressen aus der scan.grep-Datei extrahiert hat.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie Nmap verwenden, um Scannen-Ergebnisse in verschiedenen Formaten zu speichern. Zunächst haben Sie einen Nmap-Scan durchgeführt und die Ausgabe im XML-Format mit der Option -oX gespeichert, wobei eine Datei namens scan.xml erstellt wurde. Dies ermöglicht das einfache Parsen und die Analyse durch andere Tools.

Als nächstes führt Ihnen das Lab durch die Konvertierung der XML-Ausgabe in HTML mithilfe von xsltproc und der Stylesheet nmap.xsl, wobei eine menschenlesbare Datei scan.html erstellt wird. Schließlich werden Sie lernen, wie Sie die Ausgabe im grepbaren Format speichern und spezifische Informationen wie IP-Adressen mithilfe von grep extrahieren.

Verwandt Nmap Kurse
Schnellstart mit Nmap

Schnellstart mit Nmap

CybersecurityNmap
Anfänger