nmap을 사용하여 콘텐츠를 스캔하기 위해 가상 머신에 Linux OVA를 구축하고 있습니다.
나는 패키지를 최신 상태로 유지하기 위해 cron을 사용하고 있습니다.
sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoremove
내가 이해한 바에 따르면 nmap은 최신 상태로 유지되어야 합니다.
그러나 다른 블로그에서 이 명령을 본 적이 있습니다: nmap –script-updatedb.
이것은 의 문서입니다.엔맵 홈페이지.
--데이터베이스 업데이트 스크립트
이 옵션은 Nmap이 사용 가능한 기본 스크립트 및 카테고리를 결정하는 데 사용하는 scripts/script.db에 있는 스크립트 데이터베이스를 업데이트합니다. 기본 스크립트 디렉터리에서 NSE 스크립트를 추가 또는 제거하거나 스크립트 카테고리를 변경하는 경우에만 데이터베이스를 업데이트해야 합니다. 이 옵션은 일반적으로 단독으로 사용됩니다: nmap --script-updatedb.
둘 다 필요합니까?
답변1
의 스크립트는 /usr/share/nmap/scripts모두 패키지의 일부입니다 nmap-common. 따라서 nmap –script-updatedb이 패키지를 설치하거나 업그레이드할 때 실행이 필요하다고 가정할 수 있습니다. 그러나 데이터베이스 파일 자체도 패키지의 일부입니다.
# dpkg -S script.db
nmap-common: /usr/share/nmap/scripts/script.db
따라서 script.db설치/업그레이드 자체 중에 파일이 이미 정확합니다.
해당 디렉토리에 자신만의 추가 스크립트가 있는 경우에만 nmap-common이 업데이트될 때마다 이를 다른 새 데이터베이스에 추가하기 위해 Updateb 명령을 실행해야 합니다. 왜 updateb 명령이 nmap-common의 설치 후 스크립트의 일부로 단순히 실행되지 않는지 궁금할 수도 있지만, 추가 확인 없이 단순히 "개인용" 스크립트를 추가하는 것은 다소 위험한 것으로 간주될 수 있다고 생각합니다.....(확인해 보니 : posit-installation 스크립트가 수행하는 유일한 작업은 약간 난독화된 Windows(!) 실행 파일을 "해독"하는 것입니다 nmap_service.exe.