Nmap no muestra los resultados del script NSE

Question

Nmap no muestra los resultados del script NSE

#1 de Arminius (2 votos)

2

Al ejecutar el comando nmap -sn -Pn --script http-robots.txt nmap.org , no obtengo resultados de la secuencia de comandos de NSE especificada "http-robots.txt.nse"!

El script debe mostrar todas las entradas "no permitidas" en el archivo "robots.txt" en un dominio de destino dado, ¡pero nada muestra nada, sin importar qué dominio especifique! Aquí está la salida del comando:

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-06 18:01 EET
Nmap scan report for nmap.org (45.33.49.119)
Host is up.
Other addresses for nmap.org (not scanned): 2600:3c01::f03c:91ff:fe98:ff4e
rDNS record for 45.33.49.119: ack.nmap.org

Nmap done: 1 IP address (1 host up) scanned in 1.52 seconds

¿Alguna idea sobre cuál podría ser el problema?

nmap

pregunta groov 06.11.2016 - 16:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas nmap

¿Soy vulnerable al dejar un cliente de masilla conectado a mi servidor web de Amazon? Evita que un usuario no confiable ejecute el bytecode Java

score 2 · Accepted Answer

Suelte el indicador -sn para permitir que nmap realice una exploración de puertos o especifique un puerto.

El robots.txt es específico de un servicio HTTP que se ejecuta en un puerto determinado. Sin verificar los puertos, nmap no puede identificar los servicios HTTP donde podría aplicar el script http-robots .

De los docs :

Con la opción -sn es posible ejecutar un escaneo de script sin un puerto escaneo, solo descubrimiento de host. En este caso, solo los scripts del host serán elegible para ejecutar.

Suelta la bandera y estás bien:

$ nmap -Pn --script http-robots.txt.nse nmap.org                                                                                                                                                       

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-06 17:13 CET
Nmap scan report for nmap.org (45.33.49.119)
Host is up (0.21s latency).
Other addresses for nmap.org (not scanned): 2600:3c01::f03c:91ff:fe98:ff4e
rDNS record for 45.33.49.119: ack.nmap.org
Not shown: 991 filtered ports
PORT      STATE  SERVICE
22/tcp    open   ssh
25/tcp    open   smtp
70/tcp    closed gopher
80/tcp    open   http
113/tcp   closed ident
443/tcp   open   https
| http-robots.txt: 4 disallowed entries 
| /favicon/tiles/ /favicon/dim/ /favicon/dim-nogzip/ 
|_/mailman/
554/tcp   open   rtsp
7070/tcp  open   realserver
31337/tcp closed Elite

Si sabe qué puertos está buscando, puede omitir la enumeración:

$ nmap -p 80,443 --script http-robots.txt.nse stackexchange.com