Faltan scripts en NMAP

Navega tus respuestas
7

Acabo de instalar la última versión de Kali y actualicé todo. nmap es la versión 7.12.

Me he dado cuenta de que smb-check-vulns.nse no está presente. Por lo que puedo decir, la mayoría de los demás scripts que uso están ahí, pero tengo un examen por venir y no quiero sorpresas desagradables.

Intenté agregar smb-check-vulns.nse manualmente al obtener la fuente del script desde nmap.org, pero eso me dio algunos errores y el script no se está ejecutando.

¿Hubo algún cambio que haya dejado de usar algunos scripts recientemente o soy el único que experimenta un script faltante? ¿Hay alguna forma de garantizar que tengo todos los scripts nmap instalados?

    
pregunta Juicy 08.04.2016 - 01:55
fuente

5 respuestas

17

El changelog para Nmap 6.49BETA6 dice:

[GH # 171] smb-check-vulns se ha dividido en: 
    smb-vuln-conficker
    smb-vuln-cve2009-3103
    smb-vuln-ms06-025
    smb-vuln-ms07-029
    smb-vuln-regsvc-dos
    smb-vuln-ms08-067
Los scripts ahora usan la biblioteca vulns, y el script-arg "no seguro" ha sido reemplazado al colocar los scripts en la categoría "dos". [Paulino Calderón]
    
respondido por el bonsaiviking 09.04.2016 - 06:21
fuente
5

Básicamente, simplemente ejecuta --script vuln en lugar de --script smb-check-vulns

y obtendrás tus resultados.

En las últimas versiones de NMAP, "vuln" es una categoría que contiene todas las vulnerabilidades en lugar de un comando smb-check-vulns separado.

    
respondido por el Jake 06.07.2017 - 22:29
fuente
2

Lisen a Paulino Calderón (hemos desarrollado muchos scripts nse para nmap).

Vea este video aquí que muestra cómo portar scripts y librerías nse a la base de datos de nmap: enlace

puede usar las 'categorías' de secuencias de comandos para ejecutar todas las secuencias de comandos que se encuentran dentro de esa categoría, ejemplo: nmap --script dos (ejecutará todos los scripts dentro de la categoría dos) enlace

Acerca de --script-updatedb switch ... NO recupera nada de la red (actualizaciones), ese interruptor Sirve para actualizar manualmente la base de datos nmap si está desarrollando localmente nse scripts o libs para nmap ...

    
respondido por el pedro ubuntu 29.09.2016 - 00:16
fuente
0

Me encontré con el mismo problema. Lo que hago es ejecutar nmap con -p 139,445 --script = vuln que me da los resultados deseados.

    
respondido por el blackappy 11.09.2017 - 03:38
fuente
-1

Incluso si tiene la última versión de nmap (7.12), debe ejecutar el siguiente comando nmap --script-updatedb' para actualizar la base de datos de script nmap.

Y también intente reinstalar nmap en una versión inferior (como 7.01 o 7.10) porque nmap 7.12 es todavía nuevo y puede tener algunos errores.

    
respondido por el Lucian Nitescu 08.04.2016 - 09:04
fuente

Lea otras preguntas en las etiquetas

Evita que los usuarios de la red creen una conexión VPN saliente no autorizada para evitar las políticas de red ¿Es GPG adecuado como parte de un administrador de contraseñas y un generador?