NMAP之漏洞


title: 漏洞扫描
date: 2016-06-23 18:16
tags: Kali渗透测试 漏洞扫描


0x00 NMAP之漏洞扫描

进入nmap的scripts文件夹下

➜  scripts pwd
/usr/share/nmap/scripts
➜  scripts less script.db| wc -l
527

可以看到已经有500多个脚本文件了。

➜  scripts less script.db| grep vuln | wc -l
83

其中有83个是和漏洞攻击/监测有关的。


smb-vuln-ms 10-061.nse

该漏洞是Stuxnet蠕虫利用的4个0day之一,既是著名的震网病毒,美国为了攻击伊朗的核设施而发动的人类历史上第一个数字核武器。

其主要是利用LAMMAN API去枚举目标系统的共享打印机,通过低版本的windows,Print Spooler权限配置不当不当,使得印请求可在系统目录创建文件,执行任意代码。

所以10-061首先会去探测目标是否有共享打印机,然后去探测目标系统共享打印机的名称,最后再去进行攻击。

但若是该脚本没有发现共享打印机呢?那么我们还可以利用Kali中的smb-enum-shares.nse脚本去枚举目标系统中的共享打印机。但是存在一种情况是有时需要知道目标的账号和密码才能实现枚举:smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass。利用该脚本去发现目标是否存在共享打印机,然后再使用10-061去执行特意功能。

其具体使用方式是连接目标系统的445端口。

对目标进行共享枚举检查:

➜  scripts nmap -445 --script=smb-enum-shares.nse 192.168.1.102 
//登陆目标主机以提高探测精确度: 
//--script-args=smbuser=admin,smbpassword=123

你可能感兴趣的:(NMAP之漏洞)