-
Перейти на CTF площадку Игры Кодебай
Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
#1
Всем привет, у меня перестал работать Nmap, он не сканирует
Вот к примеру я попытался просканировать vk.com(так со всеми хостами):
Код:
Starting Nmap 7.80 ( Nmap: the Network Mapper - Free Security Scanner ) at 2020-07-05 15:01 +06
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.12 seconds
вот еще вывод команды nmap --script-updatedb:
Starting Nmap 7.80 ( Nmap: the Network Mapper - Free Security Scanner ) at 2020-07-05 14:52 +06
NSE: Updating rule database.
NSE: Failed to load /usr/local/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:
...al/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:8: module 'openssl' not found:
NSE failed to find nselib/openssl.lua in search paths.
no field package.preload['openssl']
no file '/usr/local/share/lua/5.3/openssl.lua'
no file '/usr/local/share/lua/5.3/openssl/init.lua'
no file '/usr/local/lib/lua/5.3/openssl.lua'
no file '/usr/local/lib/lua/5.3/openssl/init.lua'
no file './openssl.lua'
no file './openssl/init.lua'
no file '/usr/local/lib/lua/5.3/openssl.so'
no file '/usr/local/lib/lua/5.3/loadall.so'
no file './openssl.so'
stack traceback:
[C]: in function 'require'
...al/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:8: in function <...al/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:1>
NSE: failed to initialize the script engine:
/usr/local/bin/../share/nmap/nse_main.lua:614: could not load script
stack traceback:
[C]: in function 'error'
/usr/local/bin/../share/nmap/nse_main.lua:614: in field 'new'
/usr/local/bin/../share/nmap/nse_main.lua:1294: in main chunk
[C]: in ?
QUITTING!ранее прописывал apt autoremove
Последнее редактирование модератором: 29.09.2020
-
#2
Всем привет, у меня перестал работать Nmap, он не сканирует
Вот к примеру я попытался просканировать vk.com(так со всеми хостами):Starting Nmap 7.80 (
Ссылка скрыта от гостей
) at 2020-07-05 15:01 +06
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.12 secondsвот еще вывод команды nmap —script-updatedb:
Starting Nmap 7.80 (
Ссылка скрыта от гостей
) at 2020-07-05 14:52 +06
NSE: Updating rule database.
NSE: Failed to load /usr/local/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:
…al/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:8: module ‘openssl’ not found:
NSE failed to find nselib/openssl.lua in search paths.
no field package.preload[‘openssl’]
no file ‘/usr/local/share/lua/5.3/openssl.lua’
no file ‘/usr/local/share/lua/5.3/openssl/init.lua’
no file ‘/usr/local/lib/lua/5.3/openssl.lua’
no file ‘/usr/local/lib/lua/5.3/openssl/init.lua’
no file ‘./openssl.lua’
no file ‘./openssl/init.lua’
no file ‘/usr/local/lib/lua/5.3/openssl.so’
no file ‘/usr/local/lib/lua/5.3/loadall.so’
no file ‘./openssl.so’
stack traceback:
[C]: in function ‘require’
…al/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:8: in function <…al/bin/../share/nmap/scripts//http-vuln-cve2014-3704.nse:1>
NSE: failed to initialize the script engine:
/usr/local/bin/../share/nmap/nse_main.lua:614: could not load script
stack traceback:
[C]: in function ‘error’
/usr/local/bin/../share/nmap/nse_main.lua:614: in field ‘new’
/usr/local/bin/../share/nmap/nse_main.lua:1294: in main chunk
[C]: in ?QUITTING!
ранее прописывал apt autoremove
Опцию -Pn пробовали добавлять?
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
-
#3
Опцию -Pn пробовали добавлять?
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
пробовал, ничего не выводит
-
#4
Покажи полную команду которую пытаешься запустить.
От рута запускаешь?
-
#5
А ранее nmap работал?
Может nmap-у Firewall мешает?
Как вариант можно запустить ну скажем Wireshark и посмотреть что происходит с пакетами.
autoremove удаляет только не используемые зависимости и не должен был как то повлиять.
-
#6
Проверь, что у тебя есть все необходимые компоненты OpenSSL. В выводе явно указано, что их не хватает для работы скрипта http-vuln-cve2014-3704.nse.
И судя по выводу, так же не хватает вот этих файлов:
no field package.preload[‘openssl’]
no file ‘/usr/local/share/lua/5.3/openssl.lua’
no file ‘/usr/local/share/lua/5.3/openssl/init.lua’
no file ‘/usr/local/lib/lua/5.3/openssl.lua’
no file ‘/usr/local/lib/lua/5.3/openssl/init.lua’
no file ‘./openssl.lua’
no file ‘./openssl/init.lua’
no file ‘/usr/local/lib/lua/5.3/openssl.so’
no file ‘/usr/local/lib/lua/5.3/loadall.so’
no file ‘./openssl.so’
ПРоверь что они есть по указанным путям. Если нет, то загугли как их залить/установить.
-
#7
А ранее nmap работал?
Может nmap-у Firewall мешает?
Как вариант можно запустить ну скажем Wireshark и посмотреть что происходит с пакетами.
autoremove удаляет только не используемые зависимости и не должен был как то повлиять.
Ранее работал, и можете подсказать как файрвол выключить
P.S. Только не пишите пожалуйста что то вроде «УУ даже таких элементарных вещей незнаешь»
А ранее nmap работал?
Может nmap-у Firewall мешает?
Как вариант можно запустить ну скажем Wireshark и посмотреть что происходит с пакетами.
autoremove удаляет только не используемые зависимости и не должен был как то повлиять.
Кстати попробовал на термуксе, тоже не работает
А ранее nmap работал?
Может nmap-у Firewall мешает?
Как вариант можно запустить ну скажем Wireshark и посмотреть что происходит с пакетами.
autoremove удаляет только не используемые зависимости и не должен был как то повлиять.
в wireshark первый(nmap) отправленный пакет(icmp) и последний(nmap), пишет no response found
-
#8
У тебя сломан openssl.
Проверь, установлен-ли он и переставь nmap, возможно он зависимости нормально подтянет.
-
#9
dc
У тебя сломан openssl.
Проверь, установлен-ли он и переставь nmap, возможно он зависимости нормально подтянет.
все равно нет, ксати, я переустановил линукс, и все тоже самое кроме ошибок про openssl
-
#10
все равно нет, ксати, я переустановил линукс, и все тоже самое кроме ошибок про openssl
Покажи полную команду и её вывод.
-
#11
dc
все равно нет, ксати, я переустановил линукс, и все тоже самое кроме ошибок про openssl
А какой именно линукс?
-
#12
А curl-ом пробовал до этих же хостов достучаться? А в браузере пашет (если да, то какой и какая версия)?
Как у тебя устроена сеть (vpn->tor->vpn, vpn->tor, tor->vpn, tor, vpn)?
С термукса и с линукса по одному и тому же каналу выход идёт?
В Wireshark только по одному пакету прошло? Другой трафик в Wireshark-е летает?
Про firewall (если используешь iptables):
список правил
iptables -L
очистить правила
iptables -F
iptables -X
разрешить любой трафик
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
-
#13
А curl-ом пробовал до этих же хостов достучаться? А в браузере пашет (если да, то какой и какая версия)?
Как у тебя устроена сеть (vpn->tor->vpn, vpn->tor, tor->vpn, tor, vpn)?
С термукса и с линукса по одному и тому же каналу выход идёт?
В Wireshark только по одному пакету прошло? Другой трафик в Wireshark-е летает?Про firewall (если используешь iptables):
список правил
iptables -Lочистить правила
iptables -F
iptables -Xразрешить любой трафик
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
файрвол настроил и все заработало, спасибо
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
Nmap Development
mailing list archives
From: Brandon Enright <bmenrigh () ucsd edu>
Date: Fri, 13 Jun 2008 23:01:01 +0000
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Fri, 13 Jun 2008 17:40:47 -0500 or thereabouts Tom Sellers <nmap () fadedcode net> wrote: ...snip...
After checking that the service response to the probe matched the match line I ran the scan again with -d and -v. I can see where nessus gets a service match here:
...snip...
but then it does this: NSOCK (6.2400s) msevent_new (IOD #2) (EID #41) NSOCK (6.2400s) SSL/TCP connection requested to xxx.xxx.xxx.113:1241 (IOD #2) EID 41 NSOCK (6.2400s) msevent_delete (IOD #2) (EID #34) NSOCK (6.2400s) wait_for_events NSOCK (7.3500s) wait_for_events NSOCK (7.3500s) Callback: SSL-CONNECT ERROR [Unknown error (10107)] for EID 41 [xxx.xxx.xxx.113:1241] Got nsock CONNECT response with status ERROR - aborting this service NSOCK (7.3500s) msevent_delete (IOD #2) (EID #41)
...snip...
Hi Tom,
I recently ran into this too because I modified the Nessus match lines
to cut down on false positives.
The trouble seems to be that Nessus uses TLSv1 exclusively and OpenSSL
doesn't seem to detected that properly.
Here is an example:
$ openssl s_client -connect 127.0.0.1:1241
CONNECTED(00000003)
7640:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188:
But using -tls1 you get:
$ openssl s_client -tls1 -connect 127.0.0.1:1241
CONNECTED(00000003)
depth=1 /C=US/ST=CA/L=LaJolla/O=UCSD/OU=Certification Authority
for ...snip...
SSL handshake has read 2170 bytes and written 316 bytes
- ---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
...snip...
Specifically for testing my Nessus changes I setup a socat SSL relay to
the Nessus port to confirm the fingerprint match changes worked.
I too have noticed that when Nmap encounters a Nsock error it aborts
abruptly. Although sometime undesirable, I haven't looked into the
"problem" enough to decide if there is a more graceful error handling
technique that can be used.
I've been doing a giant (hundreds of millions of hosts) SSL survey of
the Internet for a while now and run into this many times with
Nmap/OpenSSL. My guess is that there is a way to tell OpenSSL to try
SSL 3/2 and on failure fall back on TLS 1 but I haven't looked into it
because the problem is rare enough that it doesn't matter for my survey
project.
I know several Nmap developers are working on different aspects of
OpenSSL and further integration with Nmap/NSE; one of them may be able
to look into this.
Your recent testing and feedback for service fingerprinting has been
most valuable so please keep up the good work!
Brandon
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkhS/DQACgkQqaGPzAsl94LO/wCfR5ahZ7zc5nBf3IeJUISD/dCa
QxAAn3N2Oqgm+G1sX3Ja4DC+Jz1E0Nfp
=U3rF
-----END PGP SIGNATURE-----
_______________________________________________
Sent through the nmap-dev mailing list
http://cgi.insecure.org/mailman/listinfo/nmap-dev
Archived at http://SecLists.Org
Current thread:
- NSock error when scanning nessusd Tom Sellers (Jun 13)
- Re: NSock error when scanning nessusd Brandon Enright (Jun 13)
- Re: NSock error when scanning nessusd Tom Sellers (Jun 13)
- Re: NSock error when scanning nessusd Brandon Enright (Jun 13)