标注的博客| 安全研究| 渗透测试| APT

首页

听血勇气

作者 cayo 时间 2020-03-25
all

ssl-hearbleed.nse模块

又一个让人心碎的帖子

更新:丹尼尔米勒告诉我,这个修改是没有必要的。无论portrule函数的结果如何,您都可以通过在scriptname前面加上一个+来强制脚本在所有打开的端口上运行。像这样:nmap-p443-script+ssl heartbleed cloudflarechallenge.com

我读到一些人对Nmap的ssl-heartbleed.nse脚本行为感到惊讶:它不会测试所有端口。

该脚本设计为仅使用ssl测试端口。这是在portrule函数中编码的:

这里解释了应该执行服务版本检测扫描(-sV),以便脚本测试异常端口。

如果不想执行服务版本检测扫描,可以将portrule函数更改为始终返回true,从而强制对所有打开的端口进行测试。

但这种解决方案并不理想,最好使用脚本参数,以便在真正需要时强制测试。

我将ssl-heartbleed.nse(SHA1 7540e31ef13226648616df6534a8bd58c35a3d6)复制到ssl-heartbleed-force.nse并更改了portrule函数,如下所示:

通过此更改,ssl heartbleed force的行为将与ssl heartbleed完全相同,除非使用脚本参数ssl-heartbleed-force.force,如下所示:

此脚本参数将在所有打开的端口上强制测试。