A-A+

最新centos7 安装nmap 及使用nmap扫描检测CVE漏洞

2018年10月01日 17:20 汪洋大海 暂无评论 阅读 195 views 次

先说说最简单的如何在centos7中安装nmap,首先下载,然后编译,然后安装。命令一步一步如下:

su root    ###注意这步,是让你以最高权限来执行已下命令。需要输入你的root密码哦。
wget https://nmap.org/dist/nmap-7.70.tar.bz2
cd /usr/src
bzip2 -cd nmap-7.70.tar.bz2 | tar xvf -
cd nmap-7.70
./configure
make
make install

其实上面的命令就是照超官网的,嘿嘿。。。

介绍两个NSE脚本,可以检测CVE漏洞

nmap-vulners:https://github.com/vulnersCom/nmap-vulners
vulscan:https://github.com/scipag/vulscan

nmap-vulners:
切到nmap目录

cd /usr/share/nmap/scripts/
git clone https://github.com/vulnersCom/nmap-vulners.git

然后下载脚本

nmap --script=nmap-vulners -sV 192.168.220.154

注意,一定要加上-sV参数

-----------------------------------------------------------

vulscan:
在nmap目录下

git clone https://github.com/scipag/vulscan.git    ##接着上面的命令继续执行此命令。
cd vulscan/utilities/updater/

vulscan是利用本地的配置文件来检索CVE漏洞信息

查看本地的配置文件

可以用vulscan/utilities/updater/目录下的updateFiles.sh对配置数据进行更新

cd vulscan/utilities/updater/
chmod +x updateFiles.sh
./updateFiles.sh

检测目标主机

nmap --script=vulscan -sV 192.168.220.154

同时要加上-sV参数

vulscan也可以查询指定的数据配置文件

nmap --script=vulscan --script-args vulscandb=scipvuldb.csv -sV 192.168.220.154

部分内容转载自:http://www.itdaan.com/blog/2018/04/12/b883663a6526f7235960ea4d882635c.html
作者:sch01ar

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×
标签:

给我留言