《Nmap渗透测试指南》—第7章7.9节系统漏洞扫描

最新推荐文章于 2023-09-08 02:15:27 发布
最新推荐文章于 2023-09-08 02:15:27 发布
阅读量224 收藏
点赞数
文章标签: 操作系统 网络 运维
原文链接:https://yq.aliyun.com/articles/99327
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.9节系统漏洞扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.9 系统漏洞扫描
表7.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——系统漏洞扫描。


3556e315ed12f35d38cabd591c56a25538440b2e


a9a6c0e2eb5cf61cae80a4dbba40a00b57fd0a9f

操作步骤
使用命令“nmap --script smb-check-vulns.nse -p 445 目标”进行扫描目标系统漏洞。

root@Wing:~# nmap --script smb-check-vulns.nse -p445 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:22 CST
Nmap scan report for 192.168.126.128
Host is up (0.00027s latency).
PORT  STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Host script results:
| smb-check-vulns: 
|  MS08-067: CHECK DISABLED (add '--script-args=unsafe=1' to run)
|  Conficker: Likely CLEAN
|  regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
|  SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)
|  MS06-025: CHECK DISABLED (add '--script-args=unsafe=1' to run)
|_ MS07-029: CHECK DISABLED (add '--script-args=unsafe=1' to run)

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
root@Wing:~#

分析
通过调用smb-check-vulns.nse脚本可以对SMB漏洞进行扫描,即使不调用大型的扫描工具也可以轻易地完成这个过程。还可以使用U:或者T:进行配合,这样会得到意想不到的效果。

DragonWar%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap 使用教程
General的 CSDN 博客
11-15 1999
选项概要 Nmap 7.91SVN(https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名,IP地址,网络等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR <主机数量>:选择随机目标 –exclude <host1 [,host2] [,host3],…>:排除主机/网络 –excludefil
【Linux operation 46】Centos 7.9中安装使用nmap
qq_22938603的博客
08-19 1514
Centos 7.9中安装使用nmap
ms08-067漏洞的复现
weixin_30466421的博客
03-28 708
MS08-067漏洞重现 (1):MS08-067远程溢出漏洞描述 MS08-067漏洞的全称为“WindowsServer服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允许远程执行代码。在MicrosoftWindows2000WindowsXP和WindowsServer2003系统上,攻击者可能未经身份验证即可利用此漏洞...
nmap-7.91-setup.zip
12-23
windows nmap 扫描 最新版本
Nmap超详细使用指南
aobulaien001的博客
06-01 1021
也就是说,对方的log还会记录下本机的真实IP。虽然UDP扫描结果没有 TCP扫描结果的可靠度高,但渗透测试人员不能因此而轻视UDP扫描,毕竟UDP端口代表着 可能会有价值的服务端程序。在这种情况下,如果您知道目标系统上使用的何种操作系统,可 在它提供的 URL 里提交有关信息,更新它的操作系统指纹数据库。最后但是同样重要的,Nmap本身已经很强大了,但是加上它的脚本引擎更加开挂了,NSE 可使用户的各种网络检査工作更为自动化,有助于识别应 用程序中新发现的漏洞、检测程序版本等Nmap原本不具有的功能。
MS08-067测试成功版
10-30
前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广, 包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040 漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难怪微软打破周二发布补丁的惯例 于是下了补丁研究研究。
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
总的来说,Python在渗透测试中的应用广泛,不仅可以编写自定义脚本来实现特定功能,还可以利用现有的库和工具进行信息收集和漏洞扫描,大大提高了渗透测试的效率和准确性。通过熟练掌握这些技能,安全专业人员能够更...
NMAP执行脚本smb-check-vulns.nse出错
至臻求学,胸怀云月
06-10 5247
错误信息:NSE: failed to initialize the script engine: /usr/bin/../share/nmap/nse_main.lua:801: ‘smb-check-vulns.nse’ did not match a category, filename, or directory 这是由于从NMAP 6.49beta6开始,smb-check-vuln
nmap-常用命令总结
枫梓林のBlog
04-19 661
Nmap 常用命令总结 文目录Nmap 常用命令总结基本命令使用脚本使用按脚本分类扫描按应用服务扫描vnc扫描smb扫描Mssql扫描Mysql扫描Oracle扫描好用的脚本 基本命令使用 格式: nmap [ <扫描类型> …] [ <选项> ] { <扫描目标说明> } 常用命令 全面扫描:nmap-T4 -A targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 targetip 服务扫描:nmap-T4
Nmap使用技巧总结
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-16 887
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞Nmap的脚本)一、主机发现1.全面扫描/综合扫描2. Ping扫描3.免Ping扫描,穿透防火墙,避免被防火墙发现扫描。
nmap常用命令以及脚本
专注企业信息安全-sec
04-15 3672
转载自:http://www.4hou.com/technology/10481.html 还有freebuf系列的文都挺好 https://www.cnblogs.com/MacoLee/articles/5714165.html 4种常用的扫描 1.nmap -sP 1.1.1.1/24 探测C段存活主机,可以用 |grep up 过滤存活的主机 2. nmap -sS 1.1....
Nmap漏洞检测实战
最新发布
晓梦林的博客
09-08 1362
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个(博主是Win11电脑,读者要注意)
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 2472
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
nmap端口扫描
小刚的博客
10-29 385
scanme.nmap.org开放扫描地址 端口->服务->程序 端口:TCP,UDP 服务:http,ftp,ssh 程序:apach,service_U等 -p<端口列表>扫描哪一个端口 端口状态: open:端口开启,有程序监听此端口 Closed:端口关闭,数据能发到主机,但没有程序监听此端口 Filtered:数据未能达到主机 UNfiltered:数据能达到主机...
FineCMS1.7.9版本网站渗透
Jim的博客
09-05 696
虚拟机输入:http://10.4.4.90/finecms/index.php?s=admin&c=login 登陆网站后台:admin/admin
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值