Nmap non sta seguendo il reindirizzamento quando si utilizza lo script "http-title"

Naviga le tue risposte
2

Sto provando a scansionare un gruppo di IP per il loro http-title. Ora il problema che ho è che nmap praticamente non segue mai alcun reindirizzamento. Di solito il titolo che voglio è dietro quel reindirizzamento però.

Ad esempio, provo a eseguire nmap in questo modo: 

nmap --script http-title wikipedia.com

Output: 

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-17 03:09 EDT

Nmap scan report for wikipedia.com (91.198.174.192)

Host is up (0.032s latency).

Other addresses for wikipedia.com (not scanned): 2620:0:862:ed1a::1

rDNS record for 91.198.174.192: text-lb.esams.wikimedia.org

Not shown: 989 closed ports

PORT     STATE    SERVICE

...

80/tcp   open     http
|_http-title: Did not follow redirect to http://www.wikipedia.org/

139/tcp  filtered netbios-ssn

179/tcp  filtered bgp

443/tcp  open     https
|_http-title: Did not follow redirect to https://www.wikipedia.org/

...


Nmap done: 1 IP address (1 host up) scanned in 2.53 seconds

Sto eseguendo l'attuale build di Kali, completamente aggiornata. Sto usando una VPN in questo esempio ma il risultato è lo stesso senza.

Qualcuno ha una soluzione?

    
posta user189140 17.10.2018 - 19:34
fonte

2 risposte

1

Ha a che fare con il tipo di reindirizzamento.

Questo è il codice: link 

  -- check for a redirect
  if resp.location then
    redirect_url = resp.location[#resp.location]
    if resp.status and tostring( resp.status ):match( "30%d" ) then
      return {redirect_url = redirect_url}, ("Did not follow redirect to %s"):format( redirect_url )
    end
  end

Se il codice di stato è qualcosa nell'intervallo HTTP 300 , quindi ""Did not follow redirect to ..."

Quindi, in sostanza, è hardcoded per non seguire i reindirizzamenti.

Ho trovato un altro script NSE chiamato showHTMLTitle.nse per consentire un reindirizzamento .

    
risposta data 17.10.2018 - 20:56
fonte
0

Lo script http-title NSE segue i reindirizzamenti, ma solo quelli che possono essere garantiti si trovano sullo stesso target e sulla stessa porta. Quindi il reindirizzamento in questo caso non viene seguito perché hai scansionato wikipedia.com ma il reindirizzamento era a www.wikipedia.com . Poiché si tratta di nomi DNS diversi, potrebbero risolvere diversi indirizzi IP, ma allo script è consentito solo di controllare lo stesso indirizzo IP e porta. Se invece esegui la scansione di www.wikipedia.com , lo script dovrebbe funzionare come desideri.

    
risposta data 19.10.2018 - 06:17
fonte

Leggi altre domande sui tag

BouncyCastle e Microsoft Cng ECDH mancata corrispondenza della chiave segreta Quali dispositivi / tipi di dispositivi in genere hanno numeri ID univoci associati?