NASLスクリプト内からcat
、w3m
またはその他のオペレーティングシステム(Linux)ユーティリティなどのコマンドを実行して、その出力を使用できるかどうか疑問に思っていました。何か例を知っていますか? OpenVASがniktoなどのツールを使用できることは知っています。しかし、OpenVASの一部ではない他のツールを直接使用できますか?
NASLスクリプト内から外部コマンドを実行できるNASL関数pread
があります。 cat
を実行してその出力を取得する例は次のとおりです。
args = make_list( "cat", # The cmd which is called, needs to be in cmd as well
"/etc/passwd" );
ret = pread( cmd:"cat", # The command to run
argv:args, # The arguments list of above
cd:FALSE ); # This specifies if a `cd` to the directory of the `cmd`should be done
さまざまなコードパスを含む「完全な」例(コマンドを実行する前にコマンドが存在するかどうかの確認など)は、次の場所にあります。 nikto.nasl
( http://plugins.openvas.org/nasl.php?oid=1426 )