Всем привет.
До сих пор вы знали возможности NMAP по сканированию и перечислению портов. Теперь вы увидите, как NMAP можно использовать для оценки уязвимости. Несмотря на то, что NMAP не такой всеобъемлющий, как сканеры уязвимостей, такие как Nessus и OpenVAS, он, безусловно, может обнаруживать основные уязвимости. NMAP делает это с помощью идентификаторов Common Vulnerabilities and Exposure (CVE). Он ищет подходящие CVE для служб, работающих на цели. Чтобы превратить NMAP в сканер уязвимостей, сначала необходимо загрузить и установить несколько дополнительных сценариев.
Сначала вы переходите в каталог /usr/share/nmap/scripts, а затем клонируете две директории git:
cd /usr/share/nmap/scripts
git clone https://github.com/vulnersCom/nmap-vulners.git
git clone https://github.com/scipag/vulscan scipag_vulscan
ln -s pwd/scipag_vulscan /usr/share/nmap/scripts/vulscan
После можно скопировать vulscan.nse в /usr/share/nmap/scripts:
cp vulscan.nse /usr/share/nmap/scripts
После того, как вы загрузили необходимые сценарии, у вас все готово для их выполнения в отношении цели. Вы можете использовать команду:
nmap -sV --script=vulscan.nse 192.168.1.3
для проведения первого сканирования.
На этом все.
No comments:
Post a Comment
А что вы думаете по этому поводу?