现在我的目标是扫描单个IP并仅获取以逗号分隔的单行打印的开放端口。 下面的代码做到了这一点,但它在最后注入了
%%sudo nmap -vv -sS 10.129.208.16 -oG - | awk -v OFS=':' '
/open/ {
for (i=4;i<=NF;i++) {
split($i,a,"/");
if (a[2]=="open") {printf a[1]","}
}
}'
输出:
21,22,53,80,139,443,445,%
所需输出:
21,22,53,80,139,443,445
通过使用
printf{printf a[1]","}
就像这样,如果
a[1]echo "%s/%s" | awk '{split($0,a,"/");printf a[1]","}'
由于填充位置的值不足,将导致致命错误。更稳健的解决方案是自己提供模板
echo "120/60" | awk '{split($0,a,"/");printf("%s,",a[1])}' # outputs 120,
echo "%s/%s" | awk '{split($0,a,"/");printf("%s,",a[1])}' # outputs %s,
目标是获得端口号
为此,您可以添加条件检查
a[1]sudo nmap -vv -sS 10.129.208.16 -oG - | awk -v OFS=':' '
/open/ {
for (i=4;i<=NF;i++) {
split($i,a,"/");
if (a[2]=="open"&&a[1]~/^[0-9]+$/) {printf("%s,",a[1])}
}
}'
说明:仅当
printfa[2]&&a[1]+[0-9]^$如果您想了解更多关于
a[1]用法的信息,请阅读
使用
printf 高级打印声明
printf
也许有 venv?
pip install --user yq
(如果您使用 venv,您可以直接获取 activate 脚本以便将来再次使用它,然后只需运行
sauer@host:~$ python -m venv ~/dev/yq
sauer@host:~$ . ~/dev/yq/bin/activate
(yq) sauer@host:~$ pip install yq
即可退出 venv 环境)
然后,使用 jq Skillz 从 XML 输出中选择所需内容,并在串行模式 (deactivate) 下使用
paste-s-d,
当 192.168.0.0 时,这给了我这个。被替换为在多个端口上侦听的实际机器:
sudo nmap -vv -sS 192.168.0.0 -oX - | xq -r '
.nmaprun.host
| .ports.port[]
| select( .state."@state" == "open" )
| ."@portid"
' | paste -s -d,
我在主机和端口之间放置了一个管道,因为主机变成了一个列表,因此需要 22,25,53,80,88,111,139,389,443,445,514,631,1080,2049,3000,3128,3306,3493,5432,8001,8080,8443,9090,9101,10000多个主机。