Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。今天就要讲讲如何利用Nmap的Scripts检测CVE漏洞。
Nmap有一个少为人知的部分是NSE脚本引擎,NSE是Nmap的最强大和灵活的功能之一。它允许用户编写(并共享)简单的脚本来
自动执行各种网络任务。Nmap内置了全面的NSE脚本集合,用户可以轻松使用这些Nse脚本或者创建自定义Nse脚本以满足他们的个性化需求。
nmap -sS -T2 -p 1-500 192.168.1.1 -oN metscan.txt
第一个参数sS代表隐蔽扫
第二个参数T2是timing选项,设置了nmap扫描时的速度、流量;
第三个参数-p设置了需要扫描的端口
T0:paranoid 慢速网络扫描,串行扫描,两次扫描间隔5分钟。扫描速度极慢。
T1:Sneky 慢速网络扫描,串行扫描,两次扫描间隔15秒,扫描速度较慢。
T2:Polite 中速网络扫描,串行扫描,两次扫描间隔400毫秒,扫描速度慢。
T3:Normal 中速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度正常。
T4:Aggressive 快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度较快。
T5:Normal 快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度极快。
nmap -O -Pn URI (-Pn 禁用Nmap网络发现功能,假定所有系统都是活动的)
nmap -sT -Pn URI 端口扫描中最稳定的,利用的是TCP三次握手
nmap -sS -Pn URI SYN 扫描:TCP两次握手(隐藏扫描,速度快,nmap缺省参数)
nmap -sA -Pn URI ACK扫描,用于确定TCP端口是否被防火墙过滤
nmap -sU URI UDP扫描会评估目标系统上的UDP端口
nmap -sS -p 80,135,3380-3389 192.168.1.1 扫描端口 -p Port
nmap 192.168.1.1-255 #扫描192.168.1.1-192.168.1.255所有IP
https://blog.csdn.net/m0_37438418/article/details/79394430
netstat 显示正在链接的端口
......
TCP 192.168.211.137:1608 52.230.3.194:https ESTABLISHED
TCP 192.168.211.137:1673 223.167.166.58:https ESTABLISHED
TCP 192.168.211.137:1691 223.167.87.120:http CLOSE_WAIT
TCP 192.168.211.137:1692 223.167.87.118:http CLOSE_WAIT
-a或--all:显示所有连线中的Socket;
-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址;
-c或--continuous:持续列出网络状态;
-C或--cache:显示路由器配置的快取信息;
-e或--extend:显示网络其他相关信息;
-F或--fib:显示FIB;
-g或--groups:显示多重广播功能群组组员名单;
-h或--help:在线帮助;
-i或--interfaces:显示网络界面信息表单;
-l或--listening:显示监控中的服务器的Socket;
-M或--masquerade:显示伪装的网络连线;
-n或--numeric:直接使用ip地址,而不通过域名服务器;
-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称;
-o或--timers:显示计时器;
-p或--programs:显示正在使用Socket的程序识别码和程序名称;
-r或--route:显示Routing Table;
-s或--statistice:显示网络工作信息统计表;
-t或--tcp:显示TCP传输协议的连线状况;
-u或--udp:显示UDP传输协议的连线状况;
-v或--verbose:显示指令执行过程;
-V或--version:显示版本信息;
-w或--raw:显示RAW传输协议的连线状况;
-x或--unix:此参数的效果和指定"-A unix"参数相同;
--ip或--inet:此参数的效果和指定"-A inet"参数相同。
列出所有端口 (包括监听和未监听的)
netstat -a #列出所有端口
netstat -at #列出所有tcp端口
netstat -au #列出所有udp端口
列出所有处于监听状态的 Sockets
netstat -l #只显示监听端口
netstat -lt #只列出所有监听 tcp 端口
netstat -lu #只列出所有监听 udp 端口
netstat -lx #只列出所有监听 UNIX 端口
显示每个协议的统计信息
netstat -s 显示所有端口的统计信息
netstat -st 显示TCP端口的统计信息
netstat -su 显示UDP端口的统计信息
在netstat输出中显示 PID 和进程名称
netstat -pt
找出程序运行的端口
并不是所有的进程都能找到,没有权限的会不显示,使用 root 权限查看所有的信息。
netstat -ap | grep ssh
找出运行在指定端口的进程:
netstat -an | grep ':80'
显示网络接口列表
netstat -i
显示详细信息,像是ifconfig使用netstat -ie。
http://man.linuxde.net/netstat使用NSE脚本更快地查找更多漏洞
在这里,我将一次演示两个NSE脚本,nmap-vulners和vulscan。这两种脚本的设计都是为了增强Nmap的版本检测,为特定服务(如SSH,RDP,SMB等)生成相关的CVE信息。CVE或通用漏洞披露是安全研究人员使用的一种方法,它利用数据库对单个漏洞进行编目和引用。
例如,漏洞利用数据库是公开披露的漏洞的流行数据库。Exploit-DB使用CVE编制与特定版本的服务(如“SSH v7.2”)相关的单个漏洞和漏洞。以下是Exploit-DB的屏幕截图…请注意分配给此特定SSH漏洞的CVE编号。
nmap-vulners和vulscan都可以使用CVE记录来增强Nmap的版本检测。Nmap将识别已扫描服务的版本信息。NSE脚本将获取这些信息并生成可用于利用该服务的已知CVE。这使查找漏洞变得更简单。
下面是不使用NSE脚本的Nmap版本检测示例。Nmap使用版本“OpenSSH 4.3”在端口22上发现了一个SSH服务。
使用NSE脚本的服务器的例子。我们可以看到现在有更多的信息输出。
nmap-vulners NSE脚本(以红色突出显示)报告了过去几年中披露的十几个CVE。nmap-vulners CVEs按严重性组织,“9.3”开始最严重,位于列表顶部,因此值得深入研究。vulscan NSE脚本(以蓝色突出显示)还报告了十多个与OpenSSH v4.3相关的有趣漏洞。
这两个NSE脚本在显示与易受攻击的服务相关的有用信息方面做得非常出色。每次我们使用NSE脚本时,Nmap-vulners都会查询Vulners exploit数据库。另一方面,Vulscan会在我们的计算机上查询当我们第一次下载vulscan时预先配置的本地数据库。
现在,在上面的屏幕截图中有很多内容,所以让我们先来学习如何在使用它们之前安装这些NSE脚本。
安装NSE脚本
步骤1 安装Nmap-Vulners
要安装nmap-vulners脚本,我们首先使用cd切换到Nmap脚本目录
cd /usr/share/nmap/scripts/然后,通过在终端中输入以下命令来克隆nmap-vulners GitHub存储库。
git clone https://github.com/vulnersCom/nmap-vulners.git
nmap-vulners安装后不需要配置
第2步 安装Vulscan
git clone https://github.com/scipag/vulscan.git
如前所述,vulscan利用本地存储在我们计算机上的预配置数据库。我们可以在vulscan目录的根目录中查看这些数据库。运行以下命令列出可用的数据库。
ls vulscan/*.csv
Vulscan支持许多优秀的漏洞数据库。这是一个完整的列表:
· cve.csv
为确保数据库完全保持最新,我们可以使用vulscan /utilities/updater/目录中的updateFiles.sh脚本。通过在终端中输入以下命令更改到更新程序目录。
cd vulscan/utilities/updater/然后,使用下面的命令确保该文件具有在计算机上执行的适当权限。
chmod+x updateFiles.sh
然后,我们可以通过在我们的终端中输入以下命令来执行和运行脚本。
./updateFiles.sh
步骤3 使用Nmap-Vulners进行扫描
使用NSE脚本很简单。我们所要做的就是将–script参数添加到我们的Nmap命令中,并告诉Nmap使用哪个NSE脚本。要使用nmap-vulners脚本,我们将使用下面的命令。
nmap --script nmap-vulners -sV <目标IP>该-sV是绝对必要的。使用-sV,我们告诉Nmap探测版本信息的目标地址。如果Nmap不生成版本信息,nmap-vulners将不会有任何数据来查询Vulners数据库。使用这些NSE脚本时始终使用-sV。
步骤4使用Vulscan进行扫描
我们可以像nmap-vulners一样使用vulscan NSE脚本:
nmap --script vulscan -sV <目标IP>
默认情况下,vulscan会一次查询所有前面提到的数据库!正如我们在上面的图片中看到的那样,消化的信息量非常大。这比我们需要的信息要多得多。我强烈建议一次只查询一个数据库。我们可以通过将vulscandb参数添加到我们的Nmap命令并指定数据库来实现此目的,如下面的示例所示。
nmap --script vulscan --script-args vulscandb = database_name -sV <目标IP>
nmap --script vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = exploitdb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = securitytracker.csv -sV <目标IP>
第5步 合并为一个命令
NSE脚本作为安全扫描器显着提高了Nmap的多功能性,范围。为了充分利用Nmap的版本扫描,我们可以在一个命令中使用nmap-vulners和vulscan。要执行此操作,请在终端中输入以下命令。
nmap --script nmap-vulners,vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
通过以上的介绍我们知道了如何利用vulscan和nmap-vulners进行服务漏洞扫描,能够快速的帮我们找到存在漏洞的服务,及时进行修复,保证服务的安全性。
转载自:http://www.4hou.com/technology/10481.html
补充:
Metasploit结合Nmap(lua语言)
nmap -sS -p 3389 -oG- 221.0.90.0/24 | grep open 显示3389端口开放的主机
nmap --script=default 192.168.211.137 搜集各种应用服务的信息
nmap --script=vuln 192.168.211.137
nmap --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.211.137 smb已知几个严重漏洞
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4 xp_cmdshell 执行命令
nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa 192.168.137.4 dumphash值
nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4 列出所有mysql用户
nmap -sT -PN –spoof-mac aa:bb:cc:dd:ee:ff target MAC地址欺骗
nmap -p80 --script http-brute --script-args http-brute.path=/admin/ <target>暴力破解HTTP身份认证
nmap -p80 --script http-brute --script-args userdb=/var/usernames.txt,passdb=/var/passwords.txt <target> 使用自定义的字典
nmap --script http-brute --script-args brute.mode=user <target>用户模式:该模式下,对于userdb中的每个user,会尝试passdb里面的每个password
nmap --script http-brute --script-args brute.mode=pass <target> 密码模式:该模式下,对于passdb中的每个password,会尝试userdb里面的每个user
nmap -p80 --script http-default-accounts <target> 测试默认凭据
nmap -p80 --script http-wordpress-brute --script-args http-wordpressbrute.threads=5 <target> WordPress审计
nmap -p80 --script http-joomla-brute <target> Joomla审计
nmap -p80 --script http-waf-detect --script-args=”http-waf-detect.aggro” <target>检测Web应用防火墙
nmap -p80 --script http-unsafe-output-escaping <target> 检测跨站脚本漏洞
nmap -p80 --script http-sql-injection <target> 检测SQL注入
nmap -p80 --script http-sql-injection --script-args http.useragent=”Mozilla 42″ <target> 同样可以设置User Agent和HTTP管道的数目
nmap -sV --script=mysql-databases --script-args mysqluser=root,mysqlpass=toor 192.168.195.130 列出数据库名称
nmap -sV --script=mysql-users 192.168.195.130 用户审计
sudo nmap --script mysql-empty-password 192.168.195.130 检查root空口令
nmap --script=mysql-brute localhost 暴力破解
nmap --script=mysql-info localhost Mysql信息
nmap -p25 -Pn --script smtp-brute target 暴力破解SMTP密码
nmap -p80 --script=http-email-harvest target 谷歌搜索发现有效的电子邮件帐户
nmap –script=mysql-vuln-cve2012-2122 localhost 使用CVE-2012-2122
漏洞银行
nmap --script=struts_02-045.nse --script-args filename=***.jsp 192.168.211.137 查看某个网页有没有shell
nmap -p80,139,445 --script=smb-vul*
开始扫描→→主机发现→→端口扫描→→版本侦查→→OS侦测(系统)
主机发现:采用不同判断方式
端口扫描:通过正则匹配对比指纹
版本侦测:通过侦测banner(也就是状态码)
OS侦测 :nmap-os-db
Nmap Engine
开始扫描→→主机发现→→端口扫描→→nse脚本→→动作处理
嘶吼
cd /usr/share/nmap/scripts/ Nmap脚本目录
ls vulscan/*.csv vulscan目录的根目录中查看这些数据库
cd /usr/share/nmap/scripts/utilities/updater/ ./updateFiles.sh 更新数据库
nmap --script nmap-vulners -sV <目标IP> Nmap-Vulners进行扫描
nmap --script vulscan -sV <目标IP> 使用Vulscan进行扫描
nmap --script vulscan --script-args vulscandb=database_name -sV <目标IP>
nmap --script vulscan --script-args vulscandb=scipvuldb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb=exploitdb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb=securitytracker.csv -sV <目标IP>
nmap --script=http-vuln-cve2017-5638.nse 192.168.211.137
643
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
