Nmap no sigue la redirección cuando se usa el script "http-title"

Navega tus respuestas
2

Estoy intentando escanear un grupo de IP para su título de http. Ahora el problema que tengo es que nmap casi nunca sigue ninguna redirección. Por lo general, el título que quiero está detrás de esa redirección.

Por ejemplo, trato de ejecutar nmap de esta manera: 

nmap --script http-title wikipedia.com

Salida: 

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-17 03:09 EDT

Nmap scan report for wikipedia.com (91.198.174.192)

Host is up (0.032s latency).

Other addresses for wikipedia.com (not scanned): 2620:0:862:ed1a::1

rDNS record for 91.198.174.192: text-lb.esams.wikimedia.org

Not shown: 989 closed ports

PORT     STATE    SERVICE

...

80/tcp   open     http
|_http-title: Did not follow redirect to http://www.wikipedia.org/

139/tcp  filtered netbios-ssn

179/tcp  filtered bgp

443/tcp  open     https
|_http-title: Did not follow redirect to https://www.wikipedia.org/

...


Nmap done: 1 IP address (1 host up) scanned in 2.53 seconds

Estoy ejecutando la compilación actual de Kali, totalmente actualizada. Estoy usando una VPN en este ejemplo, pero el resultado es el mismo sin él.

¿Alguien tiene una solución?

    
pregunta user189140 17.10.2018 - 19:34
fuente

2 respuestas

1

Tiene que ver con el tipo de redirección.

Aquí está el código: enlace 

  -- check for a redirect
  if resp.location then
    redirect_url = resp.location[#resp.location]
    if resp.status and tostring( resp.status ):match( "30%d" ) then
      return {redirect_url = redirect_url}, ("Did not follow redirect to %s"):format( redirect_url )
    end
  end

Si el código de estado es algo en el rango HTTP 300 , entonces ""Did not follow redirect to ..."

Entonces, básicamente, está codificado para no seguir las redirecciones.

Encontré otra secuencia de comandos NSE llamada showHTMLTitle.nse para permitir una redirección .

    
respondido por el schroeder 17.10.2018 - 20:56
fuente
0

La secuencia de comandos http-title NSE hace sigue las redirecciones, pero solo las que se pueden garantizar se encuentran en el mismo destino y en el mismo puerto. Por lo tanto, no se sigue la redirección en este caso porque escaneaste wikipedia.com pero la redirección fue a www.wikipedia.com . Dado que estos son nombres DNS diferentes, podrían resolver direcciones IP diferentes, pero el script solo puede verificar la misma dirección y puerto IP. Si en su lugar escanea www.wikipedia.com , el script debería funcionar como usted quiere.

    
respondido por el bonsaiviking 19.10.2018 - 06:17
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el flujo adecuado para la autenticación? Cree Evil Twin con encriptación y entrada de intercepción