Хитрости использования Nmap: Часть 2
Всем Асап. Сегодня закончим небольшую серию постов про nmap. А именно поговорим про скрипты, благодаря которым можно обнаружить уязвимости на сервере в сети. Данные скрипты входят в nmap по умолчанию, поэтому качать ничего не надо.
#Дисклеймер
Но перед тем как мы начнем. Маленький дисклеймер. Друзья, все что будет рассказано в данном посте, показывается исключительно для вашего самообразования и никак иначе. Если хотите что-то взломать, станьте пентестером или проходите CTF. Никогда не используйте знания во вред окружающим!
Использование скриптов крайне простое. Для корректной работы программного обеспечения, Вам следует дописать данную команду:
--script vulners --script-args mincvss=
Имейте в виду, что сценарий зависит от наличия информации о версиях программного обеспечения, поэтому он работает только с флагом -sV.
Пример использования nmap -sV --script vulners --script-args mincvss=5.00 10.10.11.117
Где mincvss это значение оценки угрозы Common Vulnerability Scoring System.
Скрипт NSE использует информацию об известных сервисах для предоставления данных об уязвимостях. Обратите внимание, что он уже включен в стандартную библиотеку nmap NSE.