Puedes ver una versión wiki de éste post en https://wiki.acosadores.net/doku.php?id=...cript-vuln
Extraemos sólo los hosts que están activos del escaner nmap del primer post Tutorial
cat resultado.txt | grep -B 1 'Host is up' | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}'
175.45.176.21
175.45.176.22
175.45.176.68
175.45.176.69
175.45.176.71
175.45.176.72
175.45.176.75
175.45.176.76
175.45.176.80
175.45.176.81
175.45.176.85
175.45.176.91
175.45.177.1
175.45.177.10
175.45.177.11
175.45.178.129
175.45.178.134
175.45.178.138
Buscamos vulnerabilidades en esos hosts con nmap
nmap --script=vuln $(cat resultado.txt | grep -B 1 'Host is up' | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}') -oA nmap_vuln_hosts_kp
Se muestran 2 vulnerabilidades en 4 hosts, se ven más fácil con:
cat nmap_vuln_hosts_kp.nmap | sed -n '/.*scan report for.*/,/^$/p' | sed -n '/./{H;d}; x; /VULNERABLE/!d; p'
Extraemos sólo los hosts que están activos del escaner nmap del primer post Tutorial
cat resultado.txt | grep -B 1 'Host is up' | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}'
175.45.176.21
175.45.176.22
175.45.176.68
175.45.176.69
175.45.176.71
175.45.176.72
175.45.176.75
175.45.176.76
175.45.176.80
175.45.176.81
175.45.176.85
175.45.176.91
175.45.177.1
175.45.177.10
175.45.177.11
175.45.178.129
175.45.178.134
175.45.178.138
Buscamos vulnerabilidades en esos hosts con nmap
nmap --script=vuln $(cat resultado.txt | grep -B 1 'Host is up' | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}') -oA nmap_vuln_hosts_kp
Se muestran 2 vulnerabilidades en 4 hosts, se ven más fácil con:
cat nmap_vuln_hosts_kp.nmap | sed -n '/.*scan report for.*/,/^$/p' | sed -n '/./{H;d}; x; /VULNERABLE/!d; p'