想要在我的 Ubuntu 14.04 LTS 系统上设置 Nmap 来检测 HeartBleed 漏洞。我按照这里的说明进行操作:
创建脚本文件并将它们放置在正确的目录中。但是该脚本会引发执行错误。
<error>
|_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
</error>
所以我用 -d 运行它来调试并得到这个:
<error>
NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
Initiating NSE at 08:28
NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
stack traceback:
[C]: in function 'error'
/usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
/usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
(...tail calls...)
Completed NSE at 08:28, 0.01s elapsed
我扫描的主机位于公共 IP 空间,因此我知道这不是固件问题。我也是文件的所有者,并且具有脚本的执行权限。
答案1
答案2
您可以通过更新到最新版本的 nmap 来完成此操作。您可以将pi-rhos ppa 添加到 apt-get 最新版本的 nmap。
sudo apt-add-repository ppa:pi-rho/security
sudo apt-get update
进而,
sudo apt-get install nmap