垃圾桶

EL PSY CONGROO.

Lz1y's avatar Lz1y

Windows下静默安装使用nmap

前言

渗透中经常遇到的一个场景就是没办法使用rdp或者说没有必要用到rdp(等gui),比如说从web入手,以此为立足点,向内扩展,由于此处web服务器只是作为跳板机器的角色,并且大多数情况是上面有杀软,EXP免杀成本较高。所以直接使用nmap进行前期信息收集,但是nmap存在一个比较坑的地方,就是其依赖的packet capture组件,都没有直接提供静默功能的安装包。

简介

nmap官方是提供了windows版本的zip包,在这里我们需要解决的主要就是部分依赖问题。

  1. 依赖组件静默安装
  2. 部分系统组件依赖

感谢三好学生师傅之前写过的文章,使得我实现的过程节省了很多步骤。
渗透技巧-Windows平台运行Masscan和Nmap

依赖组件静默安装

首先需要了解的是,一开始nmap都是使用的是WinPcap作为packet capture功能接口的,后来由于WinPcap停止维护等原因,其组织自研了一套新的工具,Npcap。

Npcap OEM版本是提供了/S参数用于silent install,通过这个参数就可以实现命令行安装依赖。但是OEM是面对企业用户的,并不是免费开放下载的,这里我搞不到这个版本,于是作罢。将目光转向WinPcap。

WinPcap作为老牌的packet capture组件,很多工具都会在安装的时候附带其的安装程序,当然也衍生了各种版本的安装包…就比如说nmap,曾经就有静默安装版本的WinPcap…

Nmap used to include WinPcap 4.13 that could be run with “/S”, but it seems they’ve removed it in versions 7.30+, replacing it with their own build called Npcap. But, you can still download Nmap 7.12 and extract WinPcap 4.13 from it: https://nmap.org/dist/nmap-7.12-setup.exe.

Ref: https://www.reddit.com/r/sysadmin/comments/71udhh/winpcap_how_to_get_silent_installation_back/

所以直接下载7.12版本的nmap的安装包,然后将WinPcap解压出来。

同样的,加上/S参数以启用静默安装。(这里不得不让我猜想nmap是故意去除这个功能的,然后加到收费版里的。


可以看到成功安装了WinPcap。

系统组件依赖

安装好WinPcap后,使用压缩包版的nmap 7.50,不使用上面setup中的nmap,是因为怕缺少依赖,以及无关程序太多了。这里也可以根据三好学生文章中的姿势,精简nmap。

然后将vs2013的两个dll添加入nmap同目录即可。

打包下载

我这里为了减少体积,以及避免在命令行中解压(没有winrar的话无法做到),所以打包成了SFX格式。
https://github.com/Lz1y/nmap-silent-installation
直接将nmap.exe移动到你想要解压的目录,然后命令行直接执行即可解压nmap到同目录下的nmap目录中。