用于检测 Heartbleed 的 Nmap 脚本执行失败

用于检测 Heartbleed 的 Nmap 脚本执行失败

想要在我的 Ubuntu 14.04 LTS 系统上设置 Nmap 来检测 HeartBleed 漏洞。我按照这里的说明进行操作:

http://cyberarms.wordpress.com/2014/04/20/detecting-openssl-heartbleed-with-nmap-exploiting-with-metasploit/

创建脚本文件并将它们放置在正确的目录中。但是该脚本会引发执行错误。

 <error>
 |_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
 </error>

所以我用 -d 运行它来调试并得到这个:

 <error>
 NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
 Initiating NSE at 08:28
 NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
 stack traceback:
 [C]: in function 'error'
 /usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
 (...tail calls...)

 Completed NSE at 08:28, 0.01s elapsed

我扫描的主机位于公共 IP 空间,因此我知道这不是固件问题。我也是文件的所有者,并且具有脚本的执行权限。

答案1

我写了这个脚本,我的官方指南是可以在这里找到。最简单的解决方案是升级到最新的Nmap(撰写本文时版本 6.47)。

答案2

您可以通过更新到最新版本的 nmap 来完成此操作。您可以将pi-rhos ppa 添加到 apt-get 最新版本的 nmap。

sudo apt-add-repository ppa:pi-rho/security
sudo apt-get update

进而,

sudo apt-get install nmap

相关内容