我想知道是否可以从 NASL 脚本中运行类似的命令cat或w3m任何其他操作系统 (Linux) 实用程序并使用其输出。你知道任何例子吗?我知道您可以使用 OpenVAS 使用的工具,例如 nikto 等,因为它们已经是内置函数。但是您可以直接使用不属于 OpenVAS 的其他工具吗?
是否可以从 OpenVAS 中的 NASL 脚本调用操作系统命令?
信息安全
漏洞扫描器
内苏斯
开放式瓦斯
2021-09-04 23:17:15
1个回答
NASL 功能pread允许您从 NASL 脚本中运行外部命令。运行cat并获取其输出的示例可能是:
args = make_list( "cat", # The cmd which is called, needs to be in cmd as well
"/etc/passwd" );
ret = pread( cmd:"cat", # The command to run
argv:args, # The arguments list of above
cd:FALSE ); # This specifies if a `cd` to the directory of the `cmd`should be done
具有各种代码路径的“完整”示例(例如,在运行之前检查命令是否存在)可以在例如nikto.nasl(http://plugins.openvas.org/nasl.php?oid=14260)中找到
其它你可能感兴趣的问题