Scripts manquants dans NMAP
Je viens d'installer le dernier Kali et de tout mettre à jour. nmap est la version 7.12.
J'ai remarqué que smb-check-vulns.nse n'est pas présent. Pour autant que je sache, la plupart des autres scripts que j'utilise sont là mais j'ai un examen à venir et je ne veux pas de mauvaises surprises.
J'ai essayé d'ajouter manuellement smb-check-vulns.nse en récupérant la source du script sur nmap.org, mais cela m'a donné quelques erreurs et le script ne fonctionne pas.
Y a-t-il eu un changement qui a déprécié certains scripts récemment, ou suis-je le seul à avoir un script manquant? Existe-t-il un moyen de s'assurer que tous les scripts nmap sont installés?
Le changelog pour Nmap 6.49BETA6 dit:
[GH # 171] smb-check-vulns a été divisé en:smb-vuln-conficker smb-vuln-cve2009-3103 smb-vuln-ms06-025 smb-vuln-ms07-029 smb-vuln-regsvc-dos smb-vuln-ms08-067Les scripts utilisent maintenant la bibliothèque vulns, et l'argument script "unsafe" a été remplacé en plaçant les scripts dans la catégorie "dos". [Paulino Calderon]
Fondamentalement, il suffit d'exécuter --script vuln au lieu de --script smb-check-vulns
et vous obtiendrez vos résultats.
Dans les dernières versions de NMAP, "vuln" est une catégorie qui contient toutes les vulnérabilités au lieu d'une commande smb-check-vulns distincte.
Lisen à Paulino Calderon (nous avons développé de nombreux scripts nse pour nmap).
Voir cette vidéo ici montrant comment porter des scripts et des bibliothèques nse vers la base de données nmap: https://www.youtube.com/watch?v=ARuIQDDXrBg
vous pouvez utiliser les "catégories" de script pour exécuter tous les scripts à l'intérieur de cette catégorie, par exemple: nmap --script dos (exécutera tous les scripts à l'intérieur de la catégorie dos) https://nmap.org/nsedoc/
À propos du commutateur --script-updatedb ... il ne récupère rien du réseau (mises à jour), ce commutateur sert à mettre à jour manuellement la base de données nmap si vous développez localement des scripts nse ou des bibliothèques à nmap ...