📅  最后修改于: 2023-12-03 14:44:36.866000             🧑  作者: Mango
Nmap是一个免费且开源的网络发现和安全审计工具。它是一个精准、高效、多功能的软件,可快速扫描服务器和网络上的端口,并自动检测和评估对应用程序或操作系统的漏洞。
nmap -Pn --script vuln ipaddr :是nmap命令中扫描IP地址并检测漏洞的脚本参数。
nmap
:Nmap扫描器工具命令。-Pn
:告诉Nmap跳过ping并直接扫描IP地址。--script vuln
:表示使用 "vuln" 脚本文件来扫描可能存在的漏洞。ipaddr
:需要扫描的目标IP地址。此命令帮助检测可能存在的漏洞,常见的包括SSL/TLS的漏洞、远程命令执行漏洞、SQL注入漏洞等。漏洞检测由"vuln"脚本实现,该脚本文件可以在Nmap的官方网站上找到。
使用 nmap -Pn --script vuln ipaddr
命令执行后,如果有漏洞会被识别并显示出相关的信息,如果没有识别到则会输出"No vulnerabilities found"。
使用此命令时,可以获得详细的扫描结果。一般情况下,输出的结果会包括目标IP地址、开放端口和服务、扫描结果等信息。如果检测到了漏洞,还将提供漏洞的详细信息。
以下是输出格式的示例:
Starting Nmap 7.70 ( https://nmap.org ) at 2022-03-21 21:27 EDT
Nmap scan report for 192.168.1.1
Host is up (0.10s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
|_sslv2-drown:
| (...truncated 3300 lines...)
|_sslv2-drown:
|_argon2-detect:
|_http-php-version: Likely PHP version 5.2.8
|_http-stored-xss: No stored XSS vulnerabilities found.
|_http-waf-detect: Unknown
| http-webdav-scan:
| Server Type: Apache/2.2.14 (Ubuntu)
| WebDAV Extension: PROPFIND, OPTIONS
| Allowed Methods: GET, HEAD, POST, OPTIONS, PUT, DELETE, MKCOL, COPY, MOVE, PROPFIND, PROPPATCH, LOCK, UNLOCK
| Listing: WebDAV enabled
| Status: 207 Multi-Status
| Extra Info:
| Apache/2.2.14 - WebDAV mod_auth_mysql
| DAV/2
|_http-stored-xss: No stored XSS vulnerabilities found.
|_http-waf-detect: Unknown
141366/tcp open radan-http
|_sslv2-drown:
|_http-php-version: Likely PHP version 5.2.8
|_http-stored-xss: No stored XSS vulnerabilities found.
|_http-waf-detect: Unknown
|_http-webdav-scan: Couldn't find any WebDAV on port 141366
No vulnerabilities found.
通过本文可知,nmap -Pn --script vuln ipaddr 命令可以很好地帮助检测电脑或服务器中安全漏洞,并能输出详细的扫描结果。为了确保安全,建议定期使用该工具扫描系统和网络,及时发现漏洞并加以修复。