Недопустимая последовательность Escape в Nmap Lua Script NSE "\." - PullRequest
0 голосов
/ 11 октября 2018

Мне недавно понадобился сценарий NSE для Drupal-отпечатка пальца для помолвки.В ходе некоторых исследований я наткнулся на многообещающий сценарий NSE Lua, чтобы выполнить работу.К сожалению, похоже, что автор прекратил поддержку этого скрипта, и скрипт никогда официально не включался в библиотеку Nmap NSE.Я решил попробовать использовать сценарий в любом случае.

При попытке запустить скрипт через механизм Nmap я обнаружил ошибку «недопустимая escape-последовательность».Не имея никакого опыта программирования на Lua, эта ошибка остановила меня.Я надеюсь, что кто-то, имеющий опыт работы с Lua, сможет помочь устранить неполадки, которые могут выглядеть, может быть довольно простым решением проблемы.

Код ошибки:

root@kali:~# nmap --script=http-drupal-fingerprint.nse --script-args http-drupal-fingerprint.base-url=/ www.placeholder.com
Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-26 12:33 EDT
NSE: failed to initialize the script engine:
/usr/bin/../share/nmap/nse_main.lua:259:        /usr/bin/../share/nmap/scripts/http-drupal-fingerprint.nse:47: invalid escape   sequence near '"Drupal [4-7].'
stack traceback:
[C]: in function 'assert'
/usr/bin/../share/nmap/nse_main.lua:259: in upvalue 'loadscript'
/usr/bin/../share/nmap/nse_main.lua:601: in field 'new'
/usr/bin/../share/nmap/nse_main.lua:828: in local 'get_chosen_scripts'
/usr/bin/../share/nmap/nse_main.lua:1315: in main chunk
[C]: in ?

QUITTING!

Сценарий был импортирован в библиотеку NSE следующим образом:

curl -ksL https://raw.githubusercontent.com/r3dh4nds/NSE-Drupal-Fingerprint/master/http-drupal-fingerprint.nse >> /usr/share/nmap/scripts/http-drupal-fingerprint.nse && chmod 0644 /usr/share/nmap/scripts/http-drupal-fingerprint.nse

Я включил исходный источникскрипт из SecLists: https://seclists.org/nmap-dev/2011/q2/490

Любая помощь высоко ценится!(Извините, если этот вопрос как-то не правильно отформатирован, первый пост)

Ответы [ 2 ]

0 голосов
/ 13 октября 2018

Обнаружение Drupal в Nmap теперь выполняется с помощью скрипта http-enum .Вы можете добавить --script-args http-enum.category=cms, чтобы ограничить количество отправляемых пробных пробников только теми, которые будут обнаруживать Drupal.Вас также могут заинтересовать скрипты http-drupal-enum и http-drupal-enum-users , а также http-form-brute , которые могутАутентификация Drupal методом перебора.

0 голосов
/ 12 октября 2018

Как я и подозревал, это было простое исправление.Удалил недопустимые escape-последовательности:

local expression = "Drupal [4-7]\.[0-9][0-9]?\.?[0-9], "

до

local expression = "Drupal [4-7].[0-9][0-9]?.?[0-9], "

и избавился от этой ошибки.

...