Nmap的漏洞扫描都是基于Script来完成的,之前已经详细介绍过Nmap,这里就不再多说,直接看script吧
可以看到现在的脚本一共有583 个,当然其中并不全都是漏洞脚本,之前我们也已经介绍了一些了。
此处我们只想查看关于漏洞方面的,所以我们把带有vuln的都挑选出来(不完全统计)
我们来看一下有多少个
一共47 个,大多数都是带有CVE编号的
其中包含 afp,ftp,http,mysql,rdp,rmi,samba,smb,smtp漏洞
由于其中很多漏洞都需要去详细学习才能理解漏洞产生的原因,所以我就不逐一介绍了,我们比较熟悉的也就是smb的那些个漏洞了
大家可能会说在使用的时候我也不知道要使用那个script呀,这里给大家一个方便的参数来自动化判断使用哪些脚本
nmap 192.168.1.1 --script=vuln
可以看到调用了多个smb的script,其中smb-vuln-ms17-010这个脚本扫描出了漏洞
Nmap 漏洞扫描就到此为止
-
