我正在虚拟机上构建 Linux OVA 以使用 nmap 扫描内容。
我正在使用 cron 来使我的包保持最新:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoremove
据我了解,nmap 应该保持最新状态。
但是,我在不同的博客上看到过这个命令:nmap –script-updatedb。
这是来自的文档Nmap 的网站。
--脚本更新数据库
此选项更新在scripts/script.db 中找到的脚本数据库,Nmap 使用该数据库来确定可用的默认脚本和类别。仅当您在默认脚本目录中添加或删除了 NSE 脚本或者更改了任何脚本的类别时,才需要更新数据库。该选项通常单独使用:nmap --script-updatedb。
我两者都需要吗?
答案1
中的脚本/usr/share/nmap/scripts都是包的一部分nmap-common。因此,人们可能会认为nmap –script-updatedb在安装或升级该软件包时需要运行运行。但是,数据库文件本身也是该包的一部分:
# dpkg -S script.db
nmap-common: /usr/share/nmap/scripts/script.db
因此,script.db安装/升级本身该文件已经是正确的。
仅当您碰巧在该目录中拥有自己的附加脚本时,每当更新 nmap-common 时,您都需要运行 Updatedb 命令,以便将它们(再次)添加到其他新数据库中。有人可能想知道为什么 updatedb 命令不简单地作为 nmap-common 的安装后脚本的一部分运行,但我怀疑在没有额外确认的情况下简单地添加“个人”脚本可能会被认为有些危险......(我检查: posit-installation 脚本所做的唯一事情就是“解密”一个轻度混淆的 Windows(!) 可执行文件nmap_service.exe)