Script mancanti in NMAP

Naviga le tue risposte
7

Ho appena installato l'ultimo Kali e aggiornato tutto. nmap è la versione 7.12.

Ho notato che smb-check-vulns.nse non è presente. Per quanto ne so, la maggior parte degli script che uso sono lì ma ho un esame in arrivo e non voglio brutte sorprese.

Ho provato ad aggiungere manualmente smb-check-vulns.nse recuperando il sorgente dello script da nmap.org, ma questo mi ha dato alcuni errori e lo script non è in esecuzione.

C'è stata una modifica che ha deprecato alcuni script di recente, oppure sono l'unico a sperimentare uno script mancante? C'è un modo per assicurarmi che tutti gli script di nmap siano installati?

    
posta Juicy 08.04.2016 - 01:55
fonte

5 risposte

17

Il registro delle modifiche per Nmap 6.49BETA6 dice:

[GH#171] smb-check-vulns has been split into: 
    smb-vuln-conficker
    smb-vuln-cve2009-3103
    smb-vuln-ms06-025
    smb-vuln-ms07-029
    smb-vuln-regsvc-dos
    smb-vuln-ms08-067
The scripts now use the vulns library, and the "unsafe" script-arg has been replaced by putting the scripts into the "dos" category. [Paulino Calderon]
    
risposta data 09.04.2016 - 06:21
fonte
5

In pratica, esegui solo --script vuln anziché --script smb-check-vulns

e otterrai i risultati.

Nelle ultime versioni di NMAP "vuln" è una categoria che contiene tutte le vulnerabilità al posto di un comando smb-check-vulns separato.

    
risposta data 06.07.2017 - 22:29
fonte
2

Lisen a Paulino Calderon (abbiamo sviluppato molti script nse su nmap)

Vedi questo video che mostra come eseguire gli script port e le librerie al database nmap: link

puoi usare le 'categorie' di script per eseguire tutti gli script al suo interno categorie, esempio: nmap --script dos (eseguirà tutti gli script all'interno della categoria dos) link

Informazioni su --script-updatedb switch ... NON recupera nulla dalla rete (aggiornamenti), che cambia serve per aggiornare manualmente il database nmap se si sta sviluppando localmente nse script o librerie su nmap ...

    
risposta data 29.09.2016 - 00:16
fonte
0

Ho riscontrato lo stesso problema. Quello che faccio è eseguire nmap con -p 139,445 --script = vuln che mi dà i risultati desiderati.

    
risposta data 11.09.2017 - 03:38
fonte
-1

Anche se hai l'ultima versione di nmap (7.12) dovresti eseguire il seguente comando nmap --script-updatedb' per aggiornare il database degli script di nmap.

E prova anche a reinstallare nmap in una versione precedente (come la 7.01 o la 7.10) perché nmap 7.12 è ancora nuovo e potrebbe avere alcuni bug.

    
risposta data 08.04.2016 - 09:04
fonte

Leggi altre domande sui tag

Che cos'è il virus di Hive coin? hashing della password su frontend o backend? [duplicare]