Nmap non mostra risultati di script NSE

2

Quando si esegue il comando nmap -sn -Pn --script http-robots.txt nmap.org , non ottengo risultati dallo script NSE specificato "http-robots.txt.nse"!

Lo script dovrebbe mostrare tutte le voci "disallow" nel file "robots.txt" su un dato dominio di destinazione, ma non mostra nulla di qualsiasi tipo, indipendentemente dal dominio che io specifichi! Ecco l'output del comando:

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-06 18:01 EET
Nmap scan report for nmap.org (45.33.49.119)
Host is up.
Other addresses for nmap.org (not scanned): 2600:3c01::f03c:91ff:fe98:ff4e
rDNS record for 45.33.49.119: ack.nmap.org

Nmap done: 1 IP address (1 host up) scanned in 1.52 seconds

Qualche idea su quale potrebbe essere il problema?

    
posta groov 06.11.2016 - 16:59
fonte

1 risposta

2

Rilascia il flag -sn per consentire a nmap di eseguire una scansione della porta o specificare una porta.

Il robots.txt è specifico di un servizio HTTP in esecuzione su una determinata porta. Senza controllare le porte, nmap non è in grado di identificare i servizi HTTP dove potrebbe applicare lo script http-robots .

Dai documenti :

With the -sn option it is possible to run a script scan without a port scan, only host discovery. In this case only host scripts will be eligible to run.

Rilascia la bandiera e stai bene:

$ nmap -Pn --script http-robots.txt.nse nmap.org                                                                                                                                                       

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-06 17:13 CET
Nmap scan report for nmap.org (45.33.49.119)
Host is up (0.21s latency).
Other addresses for nmap.org (not scanned): 2600:3c01::f03c:91ff:fe98:ff4e
rDNS record for 45.33.49.119: ack.nmap.org
Not shown: 991 filtered ports
PORT      STATE  SERVICE
22/tcp    open   ssh
25/tcp    open   smtp
70/tcp    closed gopher
80/tcp    open   http
113/tcp   closed ident
443/tcp   open   https
| http-robots.txt: 4 disallowed entries 
| /favicon/tiles/ /favicon/dim/ /favicon/dim-nogzip/ 
|_/mailman/
554/tcp   open   rtsp
7070/tcp  open   realserver
31337/tcp closed Elite

Se sai quali porte stai cercando, puoi saltare l'enumerazione:

$ nmap -p 80,443 --script http-robots.txt.nse stackexchange.com    
    
risposta data 06.11.2016 - 17:16
fonte

Leggi altre domande sui tag