nmap 扫描常见漏洞

最新推荐文章于 2024-06-19 17:27:10 发布
最新推荐文章于 2024-06-19 17:27:10 发布
阅读量1.4w 收藏 41
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/102993113
版权

加上 --script=vuln 参数就可以了

nmap -T4 -A -v 192.168.1.133 --script=vuln

扫描结果,发现了两个可用的漏洞

Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST
NSE: Loaded 149 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 22:51
Completed NSE at 22:51, 10.01s elapsed
Initiating NSE at 22:51
Completed NSE at 22:51, 0.00s elapsed
Initiating ARP Ping Scan at 22:51
Scanning 192.168.1.133 [1 port]
Completed ARP Ping Scan at 22:51, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:51
Completed Parallel DNS resolution of 1 host. at 22:51, 0.00s elapsed
Initiating SYN Stealth Scan at 22:51
Scanning sb-abae96df44ac.lan (192.168.1.133) [1000 ports]
Discovered open port 135/tcp on 192.168.1.133
Discovered open port 139/tcp on 192.168.1.133
Discovered open port 1025/tcp on 192.168.1.133
Discovered open port 445/tcp on 192.168.1.133
Discovered open port 23/tcp on 192.168.1.133
Completed SYN Stealth Scan at 22:51, 1.25s elapsed (1000 total ports)
Initiating Service scan at 22:51
Scanning 5 services on sb-abae96df44ac.lan (192.168.1.133)
Completed Service scan at 22:51, 6.01s elapsed (5 services on 1 host)
Initiating OS detection (try #1) against sb-abae96df44ac.lan (192.168.1.133)
NSE: Script scanning 192.168.1.133.
Initiating NSE at 22:51
Completed NSE at 22:51, 10.68s elapsed
Initiating NSE at 22:51
Completed NSE at 22:51, 0.10s elapsed
Nmap scan report for sb-abae96df44ac.lan (192.168.1.133)
Host is up (0.00035s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE      VERSION
23/tcp   open  telnet       Microsoft Windows XP telnetd
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
135/tcp  open  msrpc        Microsoft Windows RPC
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
139/tcp  open  netbios-ssn  Microsoft Windows netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
445/tcp  open  microsoft-ds Microsoft Windows 2003 or 2008 microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
1025/tcp open  msrpc        Microsoft Windows RPC
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
MAC Address: 08:00:27:63:28:BF (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Microsoft Windows 2003
OS CPE: cpe:/o:microsoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2
OS details: Microsoft Windows Server 2003 SP1 or SP2
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=256 (Good luck!)
IP ID Sequence Generation: Incremental
Service Info: OSs: Windows XP, Windows; CPE: cpe:/o:microsoft:windows_xp, cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_server_2003

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_OBJECT_NAME_NOT_FOUND
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|_      https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

TRACEROUTE
HOP RTT     ADDRESS
1   0.35 ms sb-abae96df44ac.lan (192.168.1.133)

NSE: Script Post-scanning.
Initiating NSE at 22:51
Completed NSE at 22:51, 0.00s elapsed
Initiating NSE at 22:51
Completed NSE at 22:51, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 31.46 seconds
           Raw packets sent: 1109 (49.494KB) | Rcvd: 1017 (41.242KB)
hambaga
关注
  • 9
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
漏洞扫描工具Nmap的使用
pygain的博客
08-23 1万+
Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况: 监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
Nmap扫描基础教程
05-21
在学习Nmap时,可以参考“Nmap扫描基础教程.pdf”这份文档,它将详细介绍Nmap的使用方法和案例。同时,如需购买更多相关资源,可以访问“大学霸淘宝店.url”链接。 通过深入理解和实践,你将能够利用Nmap有效地进行...
nmap漏洞扫描
Kali与编程
07-04 3748
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8355
NMAP高级使用技巧和漏洞扫描发现
【网络安全学习】漏洞扫描:- 02- nmap漏洞扫描
最新发布
Zane的博客
06-19 352
漏洞扫描:使用nmap进行漏洞扫描
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1547
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
漏洞扫描器——nmap的使用
m0_57485346的博客
10-31 2784
nmap工具简单使用
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8297
nmap工具扫描网站漏洞
漏洞扫描工具系列1.2
04-01
1. 工具选择:了解市场上常见漏洞扫描工具,如Nessus、OpenVAS、Nmap、Qualys等,它们的特性、适用场景及优缺点。 2. 工具使用:掌握每个工具的安装、配置和扫描流程,包括如何设置扫描策略、选择目标、定义报告...
网络漏洞扫描技术PPT课件
07-07
例如,Nessus、OpenVAS、Nmap等都是广泛应用的网络扫描工具,它们能自动化地执行网络探测、端口扫描、服务识别和漏洞检测任务,帮助企业或个人更有效地管理和保护网络资源。 总的来说,网络漏洞扫描技术是网络安全...
用mimiktz和nmap进行网络扫描
06-15
-sU选项则用于扫描UDP服务,适用于DNS、SNMP等常见服务的检查。 结合wireshark抓包工具,我们可以更深入地理解nmap各种扫描选项的工作原理,观察网络流量,识别扫描过程中产生的不同封包类型和响应,这对于理解和...
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
Nmap扫描工具的使用
qq_43688708的博客
03-04 1万+
Nmap工具的简单介绍与使用
网络扫描,端口扫描漏洞扫描,带你认识nmap
qq_74271464的博客
04-22 1417
nmap是一款用于网络发现和安全评估的开源工具,可以帮助您了解网络上的主机、端口和服务信息。它可以扫描网络主机,了解主机的开放端口和服务信息,甚至可以对操作系统进行识别。总之,nmap是一款非常强大的网络安全工具,可以帮助管理员识别网络上的风险并采取相应的安全措施。操作系统识别:nmap可以通过扫描主机上的特征端口和协议,判断主机运行的操作系统。网络发现:nmap可以扫描网络上的主机,了解主机的IP地址、MAC地址等信息。端口扫描nmap可以扫描网络上的主机,了解主机上开放的端口和服务信息。
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1693
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6833
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
漏洞扫描nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7979
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2737
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
nmap如何扫描网址漏洞
06-13
Nmap是一个广泛使用的开源端口扫描器,它可以扫描网络上的主机和服务,并识别可能存在的漏洞。以下是使用Nmap扫描网址漏洞的步骤: 1. 确定目标URL。你需要确定要扫描的目标URL地址。 2. 使用Nmap扫描目标主机。以下是一个example: ``` nmap -sV -p<ports> <target_url> ``` 在这个命令中,“-sV”选项用于启用版本检测,以便识别目标主机上运行的服务和版本信息。“-p”选项用于指定要扫描的端口。你可以使用“-p-”选项扫描所有端口。 3. 使用Nmap脚本扫描漏洞Nmap包含许多自动化的漏洞扫描脚本,可以使用它们来扫描目标主机上可能存在的漏洞。以下是使用Nmap漏洞扫描脚本的命令: ``` nmap -sV --script=<script_name> <target_url> ``` 在这个命令中,“--script”选项用于指定要使用的漏洞扫描脚本。例如,“--script http-vuln-*”选项将使用所有HTTP漏洞扫描脚本扫描目标URL。 请注意,使用Nmap进行漏洞扫描可能存在一定的风险,因为它可能会导致目标系统崩溃或停止响应。在使用Nmap进行漏洞扫描之前,请确保你已经获得了适当的授权和许可证,以便使用这些工具进行测试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值