Nmap使用NSE进行漏洞扫描

转载自https://www.4hou.com/technology/10481.html

导语：Nmap本身内置有丰富的NSE脚本，可以非常方便的利用起来，当然也可以使用定制化的脚本完成个人的需求。本文将讲述如何利用Nmap的Scripts检测CVE漏洞。

演示两个NSE脚本，nmap-vulners和vulscan。这两种脚本的设计都是为了增强Nmap的版本检测，为特定服务（如SSH，RDP，SMB等）生成相关的CVE信息。

安装NSE脚本

步骤1 安装Nmap-Vulners

要安装nmap-vulners脚本，我们首先使用cd切换到Nmap脚本目录

cd /usr/share/nmap/scripts/
然后，通过在终端中输入以下命令来克隆nmap-vulners GitHub存储库。

git clone https://github.com/vulnersCom/nmap-vulners.git

nmap-vulners安装后不需要配置

第2步 安装Vulscan

要安装vulscan，我们还需要将GitHub存储库克隆到Nmap脚本目录中。键入下面的命令来执行此操作。
git clone https://github.com/scipag/vulscan.git

如前所述，vulscan利用本地存储在我们计算机上的预配置数据库。我们可以在vulscan目录的根目录中查看这些数据库。运行以下命令列出可用的数据库。

ls vulscan/*.csv

Vulscan支持许多优秀的漏洞数据库。这是一个完整的列表：

· scipvuldb.csv

· cve.csv

· osvdb.csv

· securityfocus.csv

· securitytracker.csv

· xforce.csv

· expliotdb.csv

· openvas.csv

为确保数据库完全保持最新，我们可以使用vulscan /utilities/updater/目录中的updateFiles.sh脚本。通过在终端中输入以下命令更改到更新程序目录。

cd vulscan/utilities/updater/
然后，使用下面的命令确保该文件具有在计算机上执行的适当权限。

chmod+x updateFiles.sh

然后，我们可以通过在我们的终端中输入以下命令来执行和运行脚本。

./updateFiles.sh

步骤3 使用Nmap-Vulners进行扫描

使用NSE脚本很简单。我们所要做的就是将–script参数添加到我们的Nmap命令中，并告诉Nmap使用哪个NSE脚本。要使用nmap-vulners脚本，我们将使用下面的命令。

nmap --script nmap-vulners -sV <目标IP>
该-sV是绝对必要的。使用-sV，我们告诉Nmap探测版本信息的目标地址。如果Nmap不生成版本信息，nmap-vulners将不会有任何数据来查询Vulners数据库。使用这些NSE脚本时始终使用-sV。

步骤4使用Vulscan进行扫描

我们可以像nmap-vulners一样使用vulscan NSE脚本：

nmap --script vulscan -sV <目标IP>

默认情况下，vulscan会一次查询所有前面提到的数据库！正如我们在上面的图片中看到的那样，消化的信息量非常大。这比我们需要的信息要多得多。我强烈建议一次只查询一个数据库。我们可以通过将vulscandb参数添加到我们的Nmap命令并指定数据库来实现此目的，如下面的示例所示。

nmap --script vulscan --script-args vulscandb = database_name -sV <目标IP>
nmap --script vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = exploitdb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = securitytracker.csv -sV <目标IP>

第5步 合并为一个命令

NSE脚本作为安全扫描器显着提高了Nmap的多功能性，范围。为了充分利用Nmap的版本扫描，我们可以在一个命令中使用nmap-vulners和vulscan。要执行此操作，请在终端中输入以下命令。

nmap --script nmap-vulners，vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>

通过以上的介绍我们知道了如何利用vulscan和nmap-vulners进行服务漏洞扫描，能够快速的帮我们找到存在漏洞的服务，及时进行修复，保证服务的安全性。