文章/答案/技术大牛

发布

社区首页 >问答首页 >用于检测心脏出血的Nmap脚本执行失败

问用于检测心脏出血的Nmap脚本执行失败
EN

Unix & Linux用户

提问于 2014-11-11 14:55:25

回答 2查看 2.4K关注 0票数 1

希望在我的Ubuntu14.04LTS系统上设置Nmap来检测HeartBleed漏洞。我按照这里的指示：

http://cyberarms.wordpress.com/2014/04/20/detecting-openssl-heartbleed-with-nmap-exploiting-with-metasploit/

若要创建脚本文件并将它们放置在适当的目录中，请执行以下操作。但是，脚本会引发一个执行错误。

 <error>
 |_ssl-heartbleed: ERROR: Script execution failed (use -d to debug)
 </error>

因此，我使用-d运行它来调试并获得以下内容：

 <error>
 NSE: Starting ssl-heartbleed against "testsite".com (IP Address:443).
 Initiating NSE at 08:28
 NSE: ssl-heartbleed against testsite.com (IP Address:443) threw an error!
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: variable 'keys' is not declared
 stack traceback:
 [C]: in function 'error'
 /usr/bin/../share/nmap/nselib/strict.lua:80: in function '__index'
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:77: in function 'testversion'
 /usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:232: in function </usr/bin/../share/nmap/scripts/ssl-heartbleed.nse:205>
 (...tail calls...)

 Completed NSE at 08:28, 0.01s elapsed

我扫描的主机位于公共IP空间，所以我知道这不是FW问题。我也是文件的所有者，并对脚本执行perms。

scripting

ssl

nmap

vulnerability

回答 2

Unix & Linux用户

回答已采纳

发布于 2014-11-11 18:13:54

我写了这个脚本，我的官方指南是可在这里找到。最简单的解决方案是升级到最新的Nmap (撰写本文时版本为6.47 )。

票数 2

Unix & Linux用户

发布于 2015-07-07 08:24:19

您可以通过更新到最新版本的nmap来做到这一点。您可以添加pi-rhos ppa，以获得最新版本的nmap.

sudo apt-add-repository ppa:pi-rho/security
sudo apt-get update

然后,

sudo apt-get install nmap

票数 0

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/167343

复制

相似问题

问用于检测心脏出血的Nmap脚本执行失败
EN

回答 2

Unix & Linux用户

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用于检测心脏出血的Nmap脚本执行失败EN

回答 2

Unix & Linux用户

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用于检测心脏出血的Nmap脚本执行失败
EN