O Nmap não executa o script fornecido como um argumento

Navegue suas respostas
1

Estou executando o Kali Linux e estou tentando executar um script nmap contra um host no laboratório. O comando que estou inserindo e a saída é: 

root@kali:/usr/share/nmap/scripts# nmap --script dns-fuzz --script-args timelimit=2h 192.168.34.52 -d

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-24 18:44 CET
PORTS: Using top 1000 ports found open (TCP:1000, UDP:0, SCTP:0)
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 1000, min 100, max 10000
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
  parallelism: min 0, max 0
  max-retries: 10, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.2.
NSE: Script Arguments seen from CLI: timelimit=2h
NSE: Loaded 1 scripts for scanning.
NSE: Script Pre-scanning.
NSE: Starting runlevel 1 (of 1) scan.
Initiating ARP Ping Scan at 18:44
Scanning 192.168.34.52 [1 port]
Packet capture filter (device eth0): arp and arp[18:4] = 0x000C2905 and arp[22:2] = 0x57E5
Completed ARP Ping Scan at 18:44, 0.01s elapsed (1 total hosts)
Overall sending rates: 114.85 packets / s, 4823.71 bytes / s.
mass_rdns: Using DNS server 8.8.8.8
mass_rdns: Using DNS server 8.8.4.4
Initiating Parallel DNS resolution of 1 host. at 18:44
mass_rdns: 0.02s 0/1 [#: 2, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1]
Completed Parallel DNS resolution of 1 host. at 18:44, 0.02s elapsed
DNS resolution of 1 IPs took 0.02s. Mode: Async [#: 2, OK: 0, NX: 1, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating SYN Stealth Scan at 18:44
Scanning 192.168.34.52 [1000 ports]
Packet capture filter (device eth0): dst host 192.168.34.51 and (icmp or icmp6 or ((tcp or udp or sctp) and (src host 192.168.34.52)))
Discovered open port 22/tcp on 192.168.34.52
Discovered open port 53/tcp on 192.168.34.52
Completed SYN Stealth Scan at 18:44, 0.04s elapsed (1000 total ports)
Overall sending rates: 26565.36 packets / s, 1168876.02 bytes / s.
NSE: Script scanning 192.168.34.52.
NSE: Starting runlevel 1 (of 1) scan.
Nmap scan report for 192.168.34.52
Host is up, received arp-response (0.00030s latency).
Scanned at 2014-01-24 18:44:48 CET for 0s
Not shown: 998 closed ports
Reason: 998 resets
PORT   STATE SERVICE REASON
22/tcp open  ssh     syn-ack
53/tcp open  domain  syn-ack
MAC Address: 00:0C:29:7B:5E:8E (VMware)
Final times for host: srtt: 299 rttvar: 23  to: 100000

NSE: Script Post-scanning.
NSE: Starting runlevel 1 (of 1) scan.
Read from /usr/bin/../share/nmap: nmap-mac-prefixes nmap-payloads nmap-services.
Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
           Raw packets sent: 1001 (44.028KB) | Rcvd: 1001 (40.036KB)

Esse problema não ocorre apenas com esse script específico, mas com tudo.

A mesma pergunta com a mesma configuração também foi feita aqui: O Nmap não usa o script fornecido no argumento

Mas eu não pude comentar, devido à reputação muito menor com o "-d" - Saída, então decidi fazer uma nova pergunta. Espero que esteja bem.

    
por fvonicks 24.01.2014 / 18:50

1 resposta

0

Os scripts do Nmap Scripting Engine (NSE) decidem quando executar com base em uma função chamada a regra . No caso do dns-fuzz , a regra é: 

portrule = shortport.portnumber(53, "udp")

Usando a biblioteca de atalhos , o script solicita que sejam executados somente para hosts que tenham porta 53 UDP aberto.

Sua varredura de exemplo é uma varredura TCP. Como nenhuma porta UDP é rastreada, o script dns-fuzz nunca será executado. O DNS pode usar o TCP como um transporte, portanto, não deve haver um problema ao converter esse script para funcionar em ambos. Existem algumas conversões que devem acontecer antes de funcionar (removendo proto="udp" explícito, por exemplo), mas deve ser um projeto fácil.

EDIT: O suporte TCP foi adicionado a este script em 31 de janeiro de 2014 e está disponível no Nmap 6.45 e posterior.

    
por 24.01.2014 / 23:36

Tags

Máquina Windows 8 com 3 NIC funcionando como um comutador Como usar o LVM para separar dados grandes?