<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
	<id>https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Nmap_NSE</id>
	<title>Nmap NSE - Versionsgeschichte</title>
	<link rel="self" type="application/atom+xml" href="https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Nmap_NSE"/>
	<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Nmap_NSE&amp;action=history"/>
	<updated>2026-07-05T16:59:17Z</updated>
	<subtitle>Versionsgeschichte dieser Seite in Xinux Wiki</subtitle>
	<generator>MediaWiki 1.35.1</generator>
	<entry>
		<id>https://wiki.ixheim.de/index.php?title=Nmap_NSE&amp;diff=71301&amp;oldid=prev</id>
		<title>Thomas.will: /* HTTP-Scripts */</title>
		<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Nmap_NSE&amp;diff=71301&amp;oldid=prev"/>
		<updated>2026-06-22T11:04:25Z</updated>

		<summary type="html">&lt;p&gt;&lt;span dir=&quot;auto&quot;&gt;&lt;span class=&quot;autocomment&quot;&gt;HTTP-Scripts&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;table class=&quot;diff diff-contentalign-left diff-editfont-monospace&quot; data-mw=&quot;interface&quot;&gt;
				&lt;col class=&quot;diff-marker&quot; /&gt;
				&lt;col class=&quot;diff-content&quot; /&gt;
				&lt;col class=&quot;diff-marker&quot; /&gt;
				&lt;col class=&quot;diff-content&quot; /&gt;
				&lt;tr class=&quot;diff-title&quot; lang=&quot;de&quot;&gt;
				&lt;td colspan=&quot;2&quot; style=&quot;background-color: #fff; color: #202122; text-align: center;&quot;&gt;← Nächstältere Version&lt;/td&gt;
				&lt;td colspan=&quot;2&quot; style=&quot;background-color: #fff; color: #202122; text-align: center;&quot;&gt;Version vom 22. Juni 2026, 11:04 Uhr&lt;/td&gt;
				&lt;/tr&gt;&lt;tr&gt;&lt;td colspan=&quot;2&quot; class=&quot;diff-lineno&quot; id=&quot;mw-diff-left-l83&quot; &gt;Zeile 83:&lt;/td&gt;
&lt;td colspan=&quot;2&quot; class=&quot;diff-lineno&quot;&gt;Zeile 83:&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;=HTTP-Scripts=&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;=HTTP-Scripts=&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt;−&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;Die vulnsite 10.88.215.&lt;del class=&quot;diffchange diffchange-inline&quot;&gt;123 &lt;/del&gt;hört auf Port 80&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt;+&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;Die vulnsite 10.88.215.&lt;ins class=&quot;diffchange diffchange-inline&quot;&gt;11 &lt;/ins&gt;hört auf Port 80&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;;Titel der Seite anzeigen&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;;Titel der Seite anzeigen&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt;−&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;*nmap 10.88.215.&lt;del class=&quot;diffchange diffchange-inline&quot;&gt;123 &lt;/del&gt;-p 80 -sV --script http-title&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt;+&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;*nmap 10.88.215.&lt;ins class=&quot;diffchange diffchange-inline&quot;&gt;11 &lt;/ins&gt;-p 80 -sV --script http-title&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;;Verzeichnisse und Dateien finden&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;;Verzeichnisse und Dateien finden&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt;−&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;*nmap 10.88.215.&lt;del class=&quot;diffchange diffchange-inline&quot;&gt;123 &lt;/del&gt;-p 80 --script http-enum&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt;+&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;*nmap 10.88.215.&lt;ins class=&quot;diffchange diffchange-inline&quot;&gt;11 &lt;/ins&gt;-p 80 --script http-enum&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;;Banner abgreifen&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;;Banner abgreifen&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt;−&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;*nmap 10.88.215.&lt;del class=&quot;diffchange diffchange-inline&quot;&gt;123 &lt;/del&gt;-p 80 -sV --script banner&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt;+&lt;/td&gt;&lt;td style=&quot;color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;*nmap 10.88.215.&lt;ins class=&quot;diffchange diffchange-inline&quot;&gt;11 &lt;/ins&gt;-p 80 -sV --script banner&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;=SMB-Scripts=&lt;/div&gt;&lt;/td&gt;&lt;td class='diff-marker'&gt; &lt;/td&gt;&lt;td style=&quot;background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;&quot;&gt;&lt;div&gt;=SMB-Scripts=&lt;/div&gt;&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;</summary>
		<author><name>Thomas.will</name></author>
	</entry>
	<entry>
		<id>https://wiki.ixheim.de/index.php?title=Nmap_NSE&amp;diff=71265&amp;oldid=prev</id>
		<title>Thomas.will: Die Seite wurde neu angelegt: „=Grundsätzliches= Die Nmap Scripting Engine (NSE) erweitert nmap weit über das reine Port-Scanning hinaus. Die Skripte sind in Lua geschrieben und in Kategor…“</title>
		<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Nmap_NSE&amp;diff=71265&amp;oldid=prev"/>
		<updated>2026-06-21T10:13:53Z</updated>

		<summary type="html">&lt;p&gt;Die Seite wurde neu angelegt: „=Grundsätzliches= Die Nmap Scripting Engine (NSE) erweitert nmap weit über das reine Port-Scanning hinaus. Die Skripte sind in Lua geschrieben und in Kategor…“&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Neue Seite&lt;/b&gt;&lt;/p&gt;&lt;div&gt;=Grundsätzliches=&lt;br /&gt;
Die Nmap Scripting Engine (NSE) erweitert nmap weit über das reine Port-Scanning hinaus. Die Skripte sind in Lua geschrieben und in Kategorien organisiert. Gescannt wird von der kali-innen (10.0.10.101) gegen das Opfernetz 10.88.215.0/24.&lt;br /&gt;
&lt;br /&gt;
=NSE-Kategorien=&lt;br /&gt;
;auth&lt;br /&gt;
*Ermittelt Authentifizierungsdaten für Dienste&lt;br /&gt;
;broadcast&lt;br /&gt;
*Findet Hosts per Broadcast und fügt sie dem Scan hinzu&lt;br /&gt;
;brute&lt;br /&gt;
*Brute-Force-Angriffe auf Dienste&lt;br /&gt;
;default&lt;br /&gt;
*Standardskripte, ausgeführt bei -sC&lt;br /&gt;
;discovery&lt;br /&gt;
*Enumeriert erreichbare Dienste&lt;br /&gt;
;dos&lt;br /&gt;
*Prüft auf Denial-of-Service-Schwachstellen - mit Vorsicht verwenden&lt;br /&gt;
;exploit&lt;br /&gt;
*Versucht bekannte Schwachstellen auszunutzen&lt;br /&gt;
;intrusive&lt;br /&gt;
*Kann das Zielsystem beeinträchtigen&lt;br /&gt;
;safe&lt;br /&gt;
*Nicht-invasive Informationsgewinnung&lt;br /&gt;
;version&lt;br /&gt;
*Erweitert die Service-Versionserkennung&lt;br /&gt;
;vuln&lt;br /&gt;
*Identifiziert bekannte Schwachstellen am Ziel&lt;br /&gt;
&lt;br /&gt;
=Scripts finden=&lt;br /&gt;
Alle mitgelieferten Skripte liegen in einem Verzeichnis&lt;br /&gt;
*ls /usr/share/nmap/scripts&lt;br /&gt;
&lt;br /&gt;
Nach einem Stichwort suchen&lt;br /&gt;
*ls /usr/share/nmap/scripts | grep ssh&lt;br /&gt;
&lt;br /&gt;
=Script-Hilfe=&lt;br /&gt;
Zeigt Beschreibung, Aufruf und Argumente eines Skripts&lt;br /&gt;
*nmap --script-help=ssh-hostkey&lt;br /&gt;
&lt;br /&gt;
=Aufruf-Arten=&lt;br /&gt;
;Alle Standardskripte ausführen&lt;br /&gt;
*nmap 10.88.215.61 -sC&lt;br /&gt;
;Alle Skripte einer Kategorie&lt;br /&gt;
*nmap 10.88.215.61 --script vuln&lt;br /&gt;
;Bestimmte Skripte namentlich&lt;br /&gt;
*nmap 10.88.215.61 --script ssh-hostkey,ssh-auth-methods&lt;br /&gt;
&lt;br /&gt;
=Standardskripte (-sC)=&lt;br /&gt;
Führt die default-Skripte gegen offene Ports aus&lt;br /&gt;
*nmap 10.88.215.61 -sC&lt;br /&gt;
 PORT    STATE SERVICE&lt;br /&gt;
 22/tcp  open  ssh&lt;br /&gt;
 | ssh-hostkey:&lt;br /&gt;
 |   2048 3a:94:d8:3f:e0:a2:7a:b8:c3:94:d7:5e:00:55:0c:a7 (RSA)&lt;br /&gt;
 80/tcp  open  http&lt;br /&gt;
 |_http-title: Apache2 Debian Default Page&lt;br /&gt;
 445/tcp open  microsoft-ds&lt;br /&gt;
 | smb-security-mode:&lt;br /&gt;
 |_  message_signing: disabled (dangerous, but default)&lt;br /&gt;
&lt;br /&gt;
=SSH-Scripts=&lt;br /&gt;
;Fingerprint der Hostkeys&lt;br /&gt;
*nmap 10.88.215.61 -p 22 --script ssh-hostkey&lt;br /&gt;
;Welche Authentifizierungsmethoden werden unterstützt&lt;br /&gt;
*nmap 10.88.215.61 -p 22 --script ssh-auth-methods&lt;br /&gt;
;Welche Algorithmen werden angeboten&lt;br /&gt;
*nmap 10.88.215.61 -p 22 --script ssh2-enum-algos&lt;br /&gt;
&lt;br /&gt;
=SSL-Scripts=&lt;br /&gt;
Der Mailserver 10.88.215.34 bietet TLS auf Port 993 (imaps)&lt;br /&gt;
;Welches Zertifikat wird angeboten&lt;br /&gt;
*nmap 10.88.215.34 -p 993 --script ssl-cert&lt;br /&gt;
;Welche Cipher-Suites werden angeboten&lt;br /&gt;
*nmap 10.88.215.34 -p 993 -sV --script ssl-enum-ciphers&lt;br /&gt;
&lt;br /&gt;
=SMTP-Scripts=&lt;br /&gt;
Der Mailserver 10.88.215.34 hört auf Port 25&lt;br /&gt;
;Welche Kommandos werden unterstützt&lt;br /&gt;
*nmap 10.88.215.34 -p 25 --script smtp-commands&lt;br /&gt;
;Ist der Server ein offenes Relay&lt;br /&gt;
*nmap 10.88.215.34 -p 25 --script smtp-open-relay&lt;br /&gt;
;Benutzer auf dem Mailsystem herausfinden&lt;br /&gt;
*nmap 10.88.215.34 -p 25 --script smtp-enum-users&lt;br /&gt;
&lt;br /&gt;
=HTTP-Scripts=&lt;br /&gt;
Die vulnsite 10.88.215.123 hört auf Port 80&lt;br /&gt;
;Titel der Seite anzeigen&lt;br /&gt;
*nmap 10.88.215.123 -p 80 -sV --script http-title&lt;br /&gt;
;Verzeichnisse und Dateien finden&lt;br /&gt;
*nmap 10.88.215.123 -p 80 --script http-enum&lt;br /&gt;
;Banner abgreifen&lt;br /&gt;
*nmap 10.88.215.123 -p 80 -sV --script banner&lt;br /&gt;
&lt;br /&gt;
=SMB-Scripts=&lt;br /&gt;
;Betriebssystem über SMB ermitteln&lt;br /&gt;
*nmap 10.88.215.61 -p 445 --script smb-os-discovery&lt;br /&gt;
;Freigaben auflisten&lt;br /&gt;
*nmap 10.88.215.61 -p 445 --script smb-enum-shares&lt;br /&gt;
&lt;br /&gt;
=Script-Datenbank aktualisieren=&lt;br /&gt;
Nach dem Hinzufügen eigener Skripte muss die Datenbank neu aufgebaut werden&lt;br /&gt;
*nmap --script-updatedb&lt;br /&gt;
&lt;br /&gt;
=Eigene Scripts schreiben=&lt;br /&gt;
Die NSE-Engine sucht in einem Skript nach festen Funktionen. Die wichtigsten sind die Trigger-Funktionen und die Action.&lt;br /&gt;
&lt;br /&gt;
;portrule(host, port)&lt;br /&gt;
*Bestimmt, ob das Skript auf einen Port angewendet wird&lt;br /&gt;
;hostrule(host)&lt;br /&gt;
*Bestimmt, ob das Skript auf einen Host angewendet wird&lt;br /&gt;
;action(host, port)&lt;br /&gt;
*Enthält die eigentliche Logik und wird ausgeführt, wenn eine Trigger-Funktion true liefert&lt;br /&gt;
&lt;br /&gt;
=Hello World=&lt;br /&gt;
Ein minimales Skript, das immer eine Nachricht ausgibt&lt;br /&gt;
*vi helloworld.nse&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
description = [[&lt;br /&gt;
Simple Hello World Script.&lt;br /&gt;
]]&lt;br /&gt;
author = &amp;quot;Thomas Will&amp;quot;&lt;br /&gt;
license = &amp;quot;Same as Nmap--See https://nmap.org/book/man-legal.html&amp;quot;&lt;br /&gt;
categories = {&amp;quot;safe&amp;quot;}&lt;br /&gt;
&lt;br /&gt;
function hostrule()&lt;br /&gt;
   return true&lt;br /&gt;
end&lt;br /&gt;
&lt;br /&gt;
function action(host, port)&lt;br /&gt;
    return(&amp;quot;Hello World&amp;quot;)&lt;br /&gt;
end&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
;Aufruf&lt;br /&gt;
*nmap -sn --script ./helloworld.nse 10.88.215.61&lt;br /&gt;
 Host script results:&lt;br /&gt;
 |_helloworld: Hello World&lt;br /&gt;
&lt;br /&gt;
=Echt Koelnisch Wasser=&lt;br /&gt;
Prüft, ob Port 4711 offen ist&lt;br /&gt;
*vi echtkoelnisch.nse&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
description = [[&lt;br /&gt;
Prüft, ob Port 4711 offen ist, und gibt eine Nachricht aus.&lt;br /&gt;
]]&lt;br /&gt;
&lt;br /&gt;
author = &amp;quot;Thomas&amp;quot;&lt;br /&gt;
license = &amp;quot;Same as Nmap--See https://nmap.org/book/man-legal.html&amp;quot;&lt;br /&gt;
categories = {&amp;quot;default&amp;quot;, &amp;quot;discovery&amp;quot;}&lt;br /&gt;
&lt;br /&gt;
portrule = function(host, port)&lt;br /&gt;
  return port.number == 4711 and port.protocol == &amp;quot;tcp&amp;quot;&lt;br /&gt;
end&lt;br /&gt;
&lt;br /&gt;
action = function(host, port)&lt;br /&gt;
  if port.state == &amp;quot;open&amp;quot; then&lt;br /&gt;
    return &amp;quot;Port 4711 offen. Dies riecht nach Echt Koelnisch Wasser!&amp;quot;&lt;br /&gt;
  end&lt;br /&gt;
end&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
;Aufruf&lt;br /&gt;
*nmap --script ./echtkoelnisch.nse -p 4711 10.0.10.104&lt;br /&gt;
 PORT     STATE SERVICE&lt;br /&gt;
 4711/tcp open  trinity-dist&lt;br /&gt;
 |_echtkoelnisch: Port 4711 offen. Dies riecht nach Echt Koelnisch Wasser!&lt;br /&gt;
&lt;br /&gt;
=Checkmk Agent unverschlüsselt=&lt;br /&gt;
Prüft, ob ein unverschlüsselter Checkmk-Agent auf Port 6556 antwortet&lt;br /&gt;
*vi checkmk-plain.nse&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
description = [[&lt;br /&gt;
Checks if an unencrypted Checkmk Agent is responding on port 6556.&lt;br /&gt;
If the header &amp;lt;&amp;lt;&amp;lt;check_mk&amp;gt;&amp;gt;&amp;gt; is found, it is considered a potential information disclosure vulnerability.&lt;br /&gt;
]]&lt;br /&gt;
&lt;br /&gt;
author = &amp;quot;Thomas&amp;quot;&lt;br /&gt;
license = &amp;quot;Same as Nmap--See https://nmap.org/book/man-legal.html&amp;quot;&lt;br /&gt;
categories = {&amp;quot;default&amp;quot;, &amp;quot;discovery&amp;quot;, &amp;quot;vuln&amp;quot;}&lt;br /&gt;
&lt;br /&gt;
portrule = function(host, port)&lt;br /&gt;
  return port.number == 6556 and port.protocol == &amp;quot;tcp&amp;quot;&lt;br /&gt;
end&lt;br /&gt;
&lt;br /&gt;
action = function(host, port)&lt;br /&gt;
  local socket = nmap.new_socket()&lt;br /&gt;
  socket:set_timeout(3000)&lt;br /&gt;
  local status, err = socket:connect(host.ip, port.number)&lt;br /&gt;
  if not status then&lt;br /&gt;
    return &amp;quot;Connection failed: &amp;quot; .. err&lt;br /&gt;
  end&lt;br /&gt;
&lt;br /&gt;
  local data&lt;br /&gt;
  status, data = socket:receive_lines(1)&lt;br /&gt;
  socket:close()&lt;br /&gt;
&lt;br /&gt;
  if status and data and data:find(&amp;quot;&amp;lt;&amp;lt;&amp;lt;check_mk&amp;gt;&amp;gt;&amp;gt;&amp;quot;) then&lt;br /&gt;
    return &amp;quot;Unencrypted Checkmk Agent detected - potential information disclosure!&amp;quot;&lt;br /&gt;
  end&lt;br /&gt;
end&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
;Aufruf&lt;br /&gt;
*nmap -sV --script ./checkmk-plain.nse -p 6556 10.0.10.104&lt;br /&gt;
 PORT     STATE SERVICE  VERSION&lt;br /&gt;
 6556/tcp open  check_mk check_mk extension for Nagios 2.0.0p38&lt;br /&gt;
 |_checkmk-plain: Unencrypted Checkmk Agent detected - potential information disclosure!&lt;br /&gt;
&lt;br /&gt;
[[Kategorie:Nmap]]&lt;br /&gt;
[[Kategorie:Pentest]]&lt;br /&gt;
[[Kategorie:Scanning]]&lt;/div&gt;</summary>
		<author><name>Thomas.will</name></author>
	</entry>
</feed>