Top Advertising on Sys-Adm.in
3.51111111111Rating 3.50 (2 Votes)

Nmap-vulners - Такой плагин позволяет определять уязвимости для объекта(ов) сканирования. Типичный пример, когда торчит наружу устаревшая версия OpenSSH, то результат сканирования например может содержать информацию CVE со ссылками на них, довольно полезная, как мне кажется фича :)

Сразу понятно, какая CVE, тут же по ссылке можно прочитать про эту CVE и т.п. Сам Vulners ресурс себя позицианирует (а это именно так и есть), как база по свежим и актуальным уязвимостям, у данного ресурса есть набор паблик реп - https://github.com/vulnersCom, собственно от туда и будет взят скрипт который будет использоваться в дальнейшем.

Скрипты можно складывать с домашнюю папку пользователя:

~/.nmap/scripts/

Или в общую папку со всеми скриптами:

/usr/share/nmap/scripts

Использование Nmap Vulners

Качаем непосредственно сам скрипт:

wget -O vulners.nse https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse

Собственно сканируем примерно так:

nmap -Pn -sV --script vulners.nse xxx.xxx.xx.x

В результате можно получить нечто похожее на это:

nmap -Pn -sV --script vulners.nse xxx.xxx.xx.x
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-19
...
PORT     STATE  SERVICE  VERSION
1234/tcp open   ssh      OpenSSH 7.4 (protocol 2.0)
| vulners: 
|   cpe:/a:openbsd:openssh:7.4: 
|   CVE-2018-15919    5.0   https://vulners.com/cve/CVE-2018-15919
|   CVE-2017-15906    5.0   https://vulners.com/cve/CVE-2017-15906
|_  CVE-2018-15473    5.0   https://vulners.com/cve/CVE-2018-15473
3388/tcp open   vnc      VNC (protocol 3.8)
3389/tcp closed ncd-conf

Для пущей красоты можно сгенерировать html отчет:

nmap -Pn -sV --script vulners.nse xxx.xxx.xx.x -oX scan.xml && xsltproc scan.xml -o "`date +%m%d%y`_report.html"

В результате получаем красивенький отчётец:

nmap nse html report

Установка модуля Vulscan

Это модуль, который расширяет функционал Nmap, в нем содержится целый список баз данных по уязвимостям:

Скачать можно всю репу целиком https://github.com/scipag/vulscan, сканировать можно так:

nmap -Pn -sV --script=vulscan/vulscan.nse xxx.xxx.xx.x

 В результате будет выдано довольно много полезной информации, в общем дерзайте :)

Добавить комментарий


Защитный код
Обновить

Сейчас 205 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз