Faltan scripts en NMAP

7

Acabo de instalar la última versión de Kali y actualicé todo. nmap es la versión 7.12.

Me he dado cuenta de que smb-check-vulns.nse no está presente. Por lo que puedo decir, la mayoría de los demás scripts que uso están ahí, pero tengo un examen por venir y no quiero sorpresas desagradables.

Intenté agregar smb-check-vulns.nse manualmente al obtener la fuente del script desde nmap.org, pero eso me dio algunos errores y el script no se está ejecutando.

¿Hubo algún cambio que haya dejado de usar algunos scripts recientemente o soy el único que experimenta un script faltante? ¿Hay alguna forma de garantizar que tengo todos los scripts nmap instalados?

    
pregunta Juicy 08.04.2016 - 01:55
fuente

5 respuestas

17

El changelog para Nmap 6.49BETA6 dice:

[GH # 171] smb-check-vulns se ha dividido en:
    smb-vuln-conficker
    smb-vuln-cve2009-3103
    smb-vuln-ms06-025
    smb-vuln-ms07-029
    smb-vuln-regsvc-dos
    smb-vuln-ms08-067
Los scripts ahora usan la biblioteca vulns, y el script-arg "no seguro" ha sido reemplazado al colocar los scripts en la categoría "dos". [Paulino Calderón]
    
respondido por el bonsaiviking 09.04.2016 - 06:21
fuente
5

Básicamente, simplemente ejecuta --script vuln en lugar de --script smb-check-vulns

y obtendrás tus resultados.

En las últimas versiones de NMAP, "vuln" es una categoría que contiene todas las vulnerabilidades en lugar de un comando smb-check-vulns separado.

    
respondido por el Jake 06.07.2017 - 22:29
fuente
2

Lisen a Paulino Calderón (hemos desarrollado muchos scripts nse para nmap).

Vea este video aquí que muestra cómo portar scripts y librerías nse a la base de datos de nmap: enlace

puede usar las 'categorías' de secuencias de comandos para ejecutar todas las secuencias de comandos que se encuentran dentro de esa categoría, ejemplo: nmap --script dos (ejecutará todos los scripts dentro de la categoría dos) enlace

Acerca de --script-updatedb switch ... NO recupera nada de la red (actualizaciones), ese interruptor Sirve para actualizar manualmente la base de datos nmap si está desarrollando localmente nse scripts o libs para nmap ...

    
respondido por el pedro ubuntu 29.09.2016 - 00:16
fuente
0

Me encontré con el mismo problema. Lo que hago es ejecutar nmap con -p 139,445 --script = vuln que me da los resultados deseados.

    
respondido por el blackappy 11.09.2017 - 03:38
fuente
-1

Incluso si tiene la última versión de nmap (7.12), debe ejecutar el siguiente comando nmap --script-updatedb' para actualizar la base de datos de script nmap.

Y también intente reinstalar nmap en una versión inferior (como 7.01 o 7.10) porque nmap 7.12 es todavía nuevo y puede tener algunos errores.

    
respondido por el Lucian Nitescu 08.04.2016 - 09:04
fuente

Lea otras preguntas en las etiquetas