Nmap no muestra los resultados del script NSE

2

Al ejecutar el comando nmap -sn -Pn --script http-robots.txt nmap.org , no obtengo resultados de la secuencia de comandos de NSE especificada "http-robots.txt.nse"!

El script debe mostrar todas las entradas "no permitidas" en el archivo "robots.txt" en un dominio de destino dado, ¡pero nada muestra nada, sin importar qué dominio especifique! Aquí está la salida del comando:

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-06 18:01 EET
Nmap scan report for nmap.org (45.33.49.119)
Host is up.
Other addresses for nmap.org (not scanned): 2600:3c01::f03c:91ff:fe98:ff4e
rDNS record for 45.33.49.119: ack.nmap.org

Nmap done: 1 IP address (1 host up) scanned in 1.52 seconds

¿Alguna idea sobre cuál podría ser el problema?

    
pregunta groov 06.11.2016 - 16:59
fuente

1 respuesta

2

Suelte el indicador -sn para permitir que nmap realice una exploración de puertos o especifique un puerto.

El robots.txt es específico de un servicio HTTP que se ejecuta en un puerto determinado. Sin verificar los puertos, nmap no puede identificar los servicios HTTP donde podría aplicar el script http-robots .

De los docs :

  

Con la opción -sn es posible ejecutar un escaneo de script sin un puerto   escaneo, solo descubrimiento de host. En este caso, solo los scripts del host serán   elegible para ejecutar.

Suelta la bandera y estás bien:

$ nmap -Pn --script http-robots.txt.nse nmap.org                                                                                                                                                       

Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-06 17:13 CET
Nmap scan report for nmap.org (45.33.49.119)
Host is up (0.21s latency).
Other addresses for nmap.org (not scanned): 2600:3c01::f03c:91ff:fe98:ff4e
rDNS record for 45.33.49.119: ack.nmap.org
Not shown: 991 filtered ports
PORT      STATE  SERVICE
22/tcp    open   ssh
25/tcp    open   smtp
70/tcp    closed gopher
80/tcp    open   http
113/tcp   closed ident
443/tcp   open   https
| http-robots.txt: 4 disallowed entries 
| /favicon/tiles/ /favicon/dim/ /favicon/dim-nogzip/ 
|_/mailman/
554/tcp   open   rtsp
7070/tcp  open   realserver
31337/tcp closed Elite

Si sabe qué puertos está buscando, puede omitir la enumeración:

$ nmap -p 80,443 --script http-robots.txt.nse stackexchange.com    
    
respondido por el Arminius 06.11.2016 - 17:16
fuente

Lea otras preguntas en las etiquetas