Чтение информации из nmap poodle результат уязвимости. Баш-скрипт

Мне нужно создать сценарий bash, который даст мне список истинных или ложных значений в зависимости от просканированного адреса. Прямо сейчас у меня есть этот простой скрипт

#!/bin/bash
input="/root/file1"
input2="/root/file2"
paste -d, file{1,2}.txt | while IFS=, read x y; 
do   nmap -sV --version-light --script ssl-poodle -p $y $x
if something(detects its vulnerable)
echo "true">>file3.txt
else (not vulnerable)
echo "false">>fie3.txt
done

информация, которую nmap возвращает, когда vulerable

Отчет о сканировании Nmap для IP-хоста готов (задержка 0,044 с). ПОРТ ГОСУДАРСТВЕННАЯ ВЕРСИЯ СЛУЖБЫ port/tcp open ssl/http Microsoft IIS | ssl-пудель: | УЯЗВИМЫЙ: | Утечка информации SSL POODLE | Состояние: УЯЗВИМЫЙ

Есть ли способ обнаружить слово «уязвимый» или как лучше всего это сделать?


bash ssl nmap
person Luis Potes    schedule 02.10.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward 

#!/bin/bash
input="/root/file1"
input2="/root/file2"
paste -d, file{1,2}.txt | while IFS=, read x y; 
do
    nmap_output="$(nmap -sV --version-light --script ssl-poodle -p $y $x)"
    if [ -n "$(echo "$nmap_output" | grep VULNERABLE)" ]
    echo "true">>file3.txt
    else
    echo "false">>fie3.txt
done

Объяснение

С этой строкой

nmap_output="$(nmap -sV --version-light --script ssl-poodle -p $y $x)"

вы сохраняете результат выполнения nmap в переменную $nmap_output.

А вот с этим:

if [ -n "$(echo "$nmap_output" | grep VULNERABLE)" ]

вы проверяете, содержит ли вывод nmap слово VULNREABLE. Он делает это, собирая выходные данные nmap и оставляя только строки со словом VULNERABLE. Затем он проверяет, не является ли строка grepped пустой (переключатель -n в начале if).

person Alvaro Gutierrez Perez    schedule 02.10.2015