日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Nmap漏洞掃描

Nmap網(wǎng)絡(luò)安全審計(jì)(七)

漏洞審計(jì)

Nmap中的漏洞掃描功能

做過安服的可能知道經(jīng)常用的一些漏掃工具,像Nessus、Open Vas等。在NSE的加持下,Nmap也可以成為一款漏掃工具,這些漏掃的腳本在vuln分類下。

創(chuàng)新互聯(lián)公司成立于2013年,先為防城港等服務(wù)建站,防城港等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為防城港企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

NSE漏洞掃描的優(yōu)勢:

  1. 可以使用Nmap API來完成對(duì)掃描過程中收集信息的處理
  2. NSE腳本可以在執(zhí)行過程中和其他腳本共享獲得的信息
  3. NSE中提供了大量網(wǎng)絡(luò)協(xié)議庫的組件
  4. NSE中提供了漏洞庫文件,利用漏洞庫文件可以創(chuàng)建一份優(yōu)秀的漏洞報(bào)告

  5. NSE中提供了強(qiáng)大的并發(fā)機(jī)制和錯(cuò)誤處理機(jī)制

    之前講過,如果想要使用這個(gè)分類下的所有腳本,可以在--script的后面加上分類名稱,同樣我們可以用相似的方法來提高目標(biāo)版本的檢測功能,以及將目標(biāo)端口設(shè)置為全部有效端口。

    nmap -p- -sV --version-all --script vuln 192.168.126.131

    -p- 指的是將目標(biāo)端口指定為全部有效端口, -sV --version-all 用來提高版本檢測的效率。
    運(yùn)行上面的指令稍微等待一會(huì)兒,我們可以得到一份漏掃報(bào)告,我這里掃描的是一臺(tái)win7
    Nmap漏洞掃描

    如果我們想得到詳細(xì)的信息,可以使用參數(shù)vuln.showall顯示全部內(nèi)容(--script-args是用來選擇NSE腳本運(yùn)行參數(shù),因?yàn)槲覀冞@里運(yùn)行的參數(shù)是 vuln.showall)
    Nmap漏洞掃描

windwos系統(tǒng)漏洞的檢測

我們之前提到過一個(gè)會(huì)對(duì)系統(tǒng)造成損害的腳本,我們在使用下面這個(gè)腳本的時(shí)候要慎重選擇測試目標(biāo)。

nmap -p- -sV --script vuln --script-args unsafe 192.168.126.131

在掃描的時(shí)候,這種腳本可能會(huì)導(dǎo)致系統(tǒng)崩潰,最常使用的腳本smb-check-vulns就完成了對(duì)目標(biāo)系統(tǒng)中是否有以下漏洞的檢測

  • Windows Ras RPC service vulnerability(MS06-025)
  • Windows DNS Server RPC service vulnerability(MS07-029)
  • Windows RPC vulnerability(MS08-67)
  • Conficker worm infection
  • CVE-2009-3013

  • Unnamed regsvc Dos found by Ron Bowes

    這些漏洞一般都存在于比較的老的系統(tǒng)中,但是還有很多企業(yè)在使用舊版本的系統(tǒng),在企業(yè)中還有很多win2003的服務(wù)器,我在工作中也見過,因?yàn)樵诤茉缰笆褂玫倪@個(gè)版本,隨后的業(yè)務(wù)發(fā)展大了以后,數(shù)據(jù)太多不好做遷移,做遷移還需要停服務(wù)器,服務(wù)器上又運(yùn)行著重要的服務(wù).....
    Nmap漏洞掃描

完結(jié)

網(wǎng)上也有別的作者會(huì)寫到使用nmap去檢測什么ssl心臟滴血,VNC漏洞這些,我不可能每個(gè)都去寫,其實(shí)使用windows版的nmap很方便,點(diǎn)擊上方的配置---編輯選中的配置---腳本,在左側(cè)我們可以看到很多腳本,這跟nmap文件下的script里的文件是一樣的
找到自己要使用的腳本,這里我就拿心臟滴血做演示,找到ssl-heartbleed 點(diǎn)這個(gè)選項(xiàng)在右側(cè)會(huì)出現(xiàn)這個(gè)腳本的使用方法,很詳細(xì),跟我平常寫到的那些是差不多的,還有這個(gè)腳本對(duì)應(yīng)的參數(shù),所以這些不用講自己去研究,官網(wǎng)也有使用手冊,有很多現(xiàn)成的資料。
(ssl心臟滴血)
Nmap漏洞掃描
(之前修改HTTP頭部信息中的user-agent使用的參數(shù))
Nmap漏洞掃描

寫這個(gè)涉及到太多的敏感詞,每次文章寫幾個(gè)小時(shí)寫完還需要再為了敏感詞去刪減修改,太難了
Nmap漏洞掃描

命令以圖片上為主


新聞名稱:Nmap漏洞掃描
本文網(wǎng)址:http://www.dlmjj.cn/article/jgdidc.html