Reanudando un escaneo de nmap interrumpido:

Navega tus respuestas
0

Necesito: 

--resume <filename>:      Resume an aborted interrupted scan.

Pero no lo hice: 

-oN/-oX/-oS/-oG <file>:   Output scan in normal, XML, s|<rIpt kIddi3,
                          and Grepable format, respectively, to the given filename.

Tampoco yo: 

-oA <basename>:           Output in the three major formats at once.

Entonces:

  • ¿Se puede hacer?
  • ¿Cuáles son mis opciones?
  • ¿Hay registros temporales, etc.?
pregunta tjt263 04.12.2015 - 17:14
fuente

1 respuesta

2

No respondiste cuando respondí esto en IRC. Nmap no realiza registros temporales, pero Zenmap y Metasploit (y probablemente Armitage) guardan automáticamente la salida XML en un archivo temporal para su posterior análisis. Desafortunadamente, la función --resume de Nmap no admite la reanudación desde XML ( todavía ).

Algunas observaciones generales que pueden ayudar en el futuro:

  • Guardar siempre la salida. Adquiera el hábito, ya que aunque un visor de resultados u otra herramienta puede usar la salida en bruto para completar un modelo de base de datos, es probable que se pierda cierta información que tal vez quiera usar más adelante.
  • Use un multiplexor de terminal como GNU Screen o tmux para evitar perder procesos de larga ejecución cuando su conexión se rompe. En ese sentido, verifique si Armitage siguió ejecutando su escaneo incluso cuando se desconectó.
respondido por el bonsaiviking 04.12.2015 - 22:40
fuente

Lea otras preguntas en las etiquetas

Seguimiento del teléfono móvil, identificación del atacante [cerrado] ¿Qué tan probable es encontrar información valiosa en el espacio de una estación de trabajo?