渗透测试人员的 Nmap：漏洞扫描零基础入门教程，网络安全看这一篇就够了！

本文链接：https://blog.csdn.net/cxyxx12/article/details/144352443

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

介绍

Nmap 脚本引擎 (NSE) 是 Nmap 最有效的功能之一，它允许用户准备和共享脚本，以自动执行涉及网络的众多任务。众所周知，Nmap 的速度和能力，它允许并行执行这些脚本。根据用户的需求，他们可以从可用脚本范围中进行选择，也可以根据要求创建自己的脚本。

那么，让我们开始列出所有可用于发现漏洞的脚本。在这里我们看到了可用于检测漏洞的脚本列表。我们将逐一运行这些脚本并检查漏洞。

cd /usr/share/nmap/scripts/
ls -al *vulns*

在这里插入图片描述

ms17-010 漏洞

此脚本检测 Microsoft 系统中的 SMBv1 服务器是否容易受到远程代码执行的攻击，该漏洞通常称为EternalBlue 漏洞。此漏洞已被 WannaCry 等勒索软件广泛利用。此脚本适用于 Windows XP、2003、7、8、8.1、10 和服务器 2008、2012 和 2016。

您会看到，在执行此脚本时，系统容易受到本质上具有高风险的漏洞的攻击。

nmap --script smb-vuln-ms17-010.nse 192.168.1.16

在这里插入图片描述

Vsftpd 后门

该脚本通过尝试使用有害命令利用后门来检查vsFTPd 2.3.4 后门 漏洞是否存在。

nmap --script ftp-vsftpd-backdoor -p 21

在这里插入图片描述

SSL-Poodle 漏洞

SSL Poodle 是一种中间人攻击，其目的是利用在 SSL 上运行的安全软件。运行此脚本后，您会发现系统存在漏洞。

nmap –script ssl-poodle 192.168.1.12

在这里插入图片描述

Rmi 类加载器漏洞

此脚本检查 Java rmiregistry 是否允许类加载。rmiregistry 具有默认配置，允许从远程 URL 加载类，这可能导致远程代码执行。

nmap --script=rmi-vuln-classloader -p 1099 192.168.1.12

在这里插入图片描述

HTTP Slowloris 漏洞

它会检查 Web 服务器 Slowloris DoS 攻击中的漏洞，但不会发起实际的 DoS 攻击。此脚本将打开 2 个单独的服务器连接，然后以基本配置请求 URL。

nmap –script http-slowloris-check 192.168.1.12

在这里插入图片描述

SSL-CCS 注入

此脚本运行时会检查服务器是否容易受到 SSL/TLS“CCS 注入”漏洞的攻击。要使用 MITM（中间人攻击）利用此漏洞，攻击者将等待新的 TLS 连接，随后客户端和服务器之间会发送“Hello”握手消息。

nmap –script ssl-ccs-injection -p 5432 192.168.1.12

在这里插入图片描述

Nmap 漏洞

Nmap – Vulners是一个 NSE 脚本，使用一些知名服务来提供有关漏洞的信息。此脚本完全依赖于有关软件版本的信息，因此可与**-sV**标志配合使用。

您可以使用 git hub 代码安装它。然后更新 NSE 数据库中的脚本。

git clone https://github.com/vulnersCom/nmap-vulners /usr/share/nmap/scripts/vulners
nmap --script-updatedb

让我们加载脚本并使用 nmap vulners 检查目标机器上可用的服务版本。在这里我们看到所有脚本都已加载，可用于基于特定服务版本进行漏洞检测。

nmap -sV -Pn 192.168.1.12 --script=vulners/vulners.nse

在这里插入图片描述

因此，我们看到使用 nmap 脚本我们可以检测系统中存在的漏洞，这对渗透测试人员来说是一个好处。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：
在这里插入图片描述
黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~