Nmap使用NSE进行漏洞扫描

最新推荐文章于 2024-09-12 16:53:32 发布
最新推荐文章于 2024-09-12 16:53:32 发布
阅读量3.6k 收藏 14
点赞数 6
分类专栏: 渗透测测试工具 文章标签: nmap 漏洞扫描 nse 漏洞库

转载自https://www.4hou.com/technology/10481.html

导语:Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。本文将讲述如何利用Nmap的Scripts检测CVE漏洞。

演示两个NSE脚本,nmap-vulnersvulscan。这两种脚本的设计都是为了增强Nmap的版本检测,为特定服务(如SSH,RDP,SMB等)生成相关的CVE信息。

安装NSE脚本

步骤1 安装Nmap-Vulners

要安装nmap-vulners脚本,我们首先使用cd切换到Nmap脚本目录

cd /usr/share/nmap/scripts/
然后,通过在终端中输入以下命令来克隆nmap-vulners GitHub存储库。

git clone https://github.com/vulnersCom/nmap-vulners.git

nmap-vulners安装后不需要配置

在这里插入图片描述

第2步 安装Vulscan

要安装vulscan,我们还需要将GitHub存储库克隆到Nmap脚本目录中。键入下面的命令来执行此操作。
git clone https://github.com/scipag/vulscan.git

如前所述,vulscan利用本地存储在我们计算机上的预配置数据库。我们可以在vulscan目录的根目录中查看这些数据库。运行以下命令列出可用的数据库。

ls vulscan/*.csv

Nmap用法详解,分分钟找到漏洞
Vulscan支持许多优秀的漏洞数据库。这是一个完整的列表:

· scipvuldb.csv

· cve.csv

· osvdb.csv

· securityfocus.csv

· securitytracker.csv

· xforce.csv

· expliotdb.csv

· openvas.csv

为确保数据库完全保持最新,我们可以使用vulscan /utilities/updater/目录中的updateFiles.sh脚本。通过在终端中输入以下命令更改到更新程序目录。

cd vulscan/utilities/updater/
然后,使用下面的命令确保该文件具有在计算机上执行的适当权限。

chmod+x updateFiles.sh

然后,我们可以通过在我们的终端中输入以下命令来执行和运行脚本。

./updateFiles.sh
Nmap用法详解,分分钟找到漏洞

步骤3 使用Nmap-Vulners进行扫描

使用NSE脚本很简单。我们所要做的就是将–script参数添加到我们的Nmap命令中,并告诉Nmap使用哪个NSE脚本。要使用nmap-vulners脚本,我们将使用下面的命令。

nmap --script nmap-vulners -sV <目标IP>
该-sV是绝对必要的。使用-sV,我们告诉Nmap探测版本信息的目标地址。如果Nmap不生成版本信息,nmap-vulners将不会有任何数据来查询Vulners数据库。使用这些NSE脚本时始终使用-sV。

Nmap用法详解,分分钟找到漏洞

步骤4使用Vulscan进行扫描

我们可以像nmap-vulners一样使用vulscan NSE脚本:

nmap --script vulscan -sV <目标IP>
Nmap用法详解,分分钟找到漏洞
默认情况下,vulscan会一次查询所有前面提到的数据库!正如我们在上面的图片中看到的那样,消化的信息量非常大。这比我们需要的信息要多得多。我强烈建议一次只查询一个数据库。我们可以通过将vulscandb参数添加到我们的Nmap命令并指定数据库来实现此目的,如下面的示例所示。

nmap --script vulscan --script-args vulscandb = database_name -sV <目标IP>
nmap --script vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = exploitdb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = securitytracker.csv -sV <目标IP>
Nmap用法详解,分分钟找到漏洞

第5步 合并为一个命令

NSE脚本作为安全扫描器显着提高了Nmap的多功能性,范围。为了充分利用Nmap的版本扫描,我们可以在一个命令中使用nmap-vulners和vulscan。要执行此操作,请在终端中输入以下命令。

nmap --script nmap-vulners,vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
Nmap用法详解,分分钟找到漏洞
通过以上的介绍我们知道了如何利用vulscan和nmap-vulners进行服务漏洞扫描,能够快速的帮我们找到存在漏洞的服务,及时进行修复,保证服务的安全性。

weixin_41478914
关注
专栏目录
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
Python-NSEInfo通过nmapNSE脚本进行交互式搜索的工具
08-10
NSEInfo 通过nmapNSE脚本进行交互式搜索的工具
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
vulscan:使用Nmap NSE进行高级漏洞扫描
namp拓展功能——nse脚本
最新发布
只会写bug的靓仔的博客
09-12 221
nmap nse脚本获取 http 响应体
nmapnse脚本简单学习
清尘
11-24 1284
nmap脚本nse学习
NmapNSE数据文件分析
大河之犬的博客
06-20 1630
这个文件中包含了18575个常见的WordPress插件的名称,脚本http-wordpress-plugins就是利用这个文件来对采用WordPress建站的服务器进行暴力穷举攻击。这个数据文件中包含了956个HTTP中常见的目录名,被脚本http-iis-webdav-vuln所调用,用来检测IIS 5.1/6.0类型服务器上的漏洞。这个文件是一个Lua table形式保存的数据文件,在这个文件中包含了一些常见Web应用的信息,这些信息包括这些应用中关键文件所在的位置。
NMAP 使用 NSE 脚本
qq_25205059的博客
07-25 655
Nmap 有一个少为人知的部分是NSE脚本引擎,NSENmap 的最强大和灵活的功能之一。它允许用户编写(并共享)简单的脚本来自动执行各种网络任务。Nmap 内置了全面的 NSE 脚本集合,用户可以轻松使用这些 Nse脚本或者创建自定义 Nse 脚本以满足他们的个性化需求 安装 NSE 脚本 步骤 1 安装 Nmap-Vulners 要安装 nmap-vulners 脚本,我们首先使用cd切换到 Nmap 脚本目录 cd /usr/share/nmap/scripts/ 然后,通过在终端中输入
使用Nmap检测漏洞
qq_62098017的博客
09-21 1539
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --script http-methods --script-args http.test-all=true,http.u...
nmap4.5-win32漏洞扫描
11-10
本文将深入探讨nmap的功能、工作原理以及如何使用它来进行有效的漏洞扫描nmap,全称为“Network Mapper”,是由 Gordon Lyon 创建的一款开源网络探测和安全审计工具。nmap4.5-win32是该软件的一个版本,特别针对...
nmap_nse_vulscan.rar
04-01
nmapnse漏洞扫描脚本的使用命令: 【https://github.com/scipag/vulscan】 nmap -sV --script=vulscan/vulscan.nse #使用默认的进行漏洞扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=...
NMAP漏洞扫描
07-16
一款很有名的漏洞扫描软件,安全界的有名软件
Nmap扫描漏洞
热门推荐
hackerie的博客
09-15 2万+
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-args brute.
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),,资源和其他相关材料。 去做 -完成SMB2 NSE-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
CVE-2021-21972 用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
探索网络安全新维度:Nmap脚本引擎(NSE)开发
gitblog_00086的博客
05-16 304
探索网络安全新维度:Nmap脚本引擎(NSE)开发 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在这个开源的NSE中,你将发现一个由 Paulino Calderon 创建和维护的宝藏——一系列用于Nmap扫描的强大脚本和技术资源。这个项目不仅包含了官方的Nmap脚本,还集成了非官方的创新之作,旨在提升网络扫描和安全评估的效率与深度。 项目技术分析 Nmap ...
探索网络安全新边界:Nmap 自定义 NSE 脚本
gitblog_00098的博客
06-10 248
探索网络安全新边界:Nmap 自定义 NSE 脚本 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化时代,网络安全的重要性日益凸显。为帮助用户发现并预防潜在的安全威胁,我们很高兴向您推荐一个强大的开源项目——自定义 NSE(Network Service Enumeration)脚本。这个项目集合了多个定制的 Nmap 脚本,专门用于检测特定的安全漏洞,如著名的 ...
Nmap-06:NmapNSE脚本使用
敲代码的乔帮主
09-15 2924
目录 1.NSE介绍 2.NSE使用 3.NSE分类使用 4.NSE调试功能使用 5.NSE参数的使用 6.NSE更新 7.NSE脚本分类 1.NSE介绍 NSENmap Script Engine)是Nmap脚本引擎,内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功能。 Nmap使用 --script 参数来指定调用的脚本,并且脚本存储在Nmap安装路径下的script文件夹下,对于kali...
nmap漏洞扫描
Kali与编程
07-04 4096
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
探索网络安全的利器:Nmap NSE 脚本仓集合
gitblog_00094的博客
06-10 346
探索网络安全的利器:Nmap NSE 脚本仓集合 去发现同类优质开源项目:https://gitcode.com/ 在这个数字时代,网络安全性已成为每个组织和个人不可或缺的关注点。为了确保您的系统安全并有效对抗潜在威胁,我们需要强大的工具来检测和预防漏洞。这就是我们向您推荐一系列Nmap Network Security Scanner 扩展脚本(NSE)的原因。这个集合包含了来自多个GitHu...
Nmap学习10 - 对目标主机使用 NSE 脚本
weixin_43838889的博客
02-16 4797
Nmap学习10 - 对目标主机使用 NSE 脚本脚本分类 Nmap 项目引入了一个名为 Nmap 脚本引擎的功能,它允许用户通过 Lua 脚本扩展 Nmap 的功能。 NSE 脚本非常强大并已成为 Nmap 的主要优势之一,从高级版本执行任务检测漏洞利用。 目前已有600多个脚本使用从获得的目标信息帮助用户执行广泛的任务执行的扫描。 使用主机和端口规则,它们甚至可以配置为在没有端口扫描目标,这在侦察任务中非常有用。 这个秘籍描述了如何运行 NSE 脚本,以及可用的不同选项配置它们的执行。 使用 Nmap
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值