• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识

tool 挑战自我 2494次浏览 已收录 0个评论

1、写在开头

这两天看到了一篇文章,是关于“Nmap的高级漏洞扫描模块Vulscan”,网上转载的也很多,第一反应是非常不错,能把各个漏洞库的漏洞都测试一遍,这个操作一直是我想要的一个扫描器的效果。

2、关于Nmap的高级漏洞扫描模块Vulscan

它是Nmap的一个漏洞扫描增强模块,Vulscan目前包含了CVE、OSVDB、Exploit-db、openvas等多个漏洞平台指纹数据,具备离线扫描功能。

2.1、Nmap的高级漏洞扫描模块Vulscan的安装

安装可以通过如下两个链接下载:

github:https://github.com/scipag/vulscan
压缩包:http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz

解压后把其中的文件释放到以下Nmap文件夹内:

Nmap\scripts\vulscan\*

2.2、Nmap的高级漏洞扫描模块Vulscan的扫描命令

nmap -sV –script=vulscan/vulscan.nse www.example.com

2.3、Nmap的高级漏洞扫描模块Vulscan的漏洞库数据

漏洞库数据包含如下:

scipvuldb.csv – https://vuldb.com
cve.csv – http://cve.mitre.org
osvdb.csv – http://www.osvdb.org
securityfocus.csv – http://www.securityfocus.com/bid/
securitytracker.csv – http://www.securitytracker.com
xforce.csv – http://xforce.iss.net
expliotdb.csv – http://www.exploit-db.com
openvas.csv – http://www.openvas.org

2.4、Nmap的高级漏洞扫描模块Vulscan的版本检测功能

版本检测功能在于对软件版本和漏洞数据库的具体信息进行探测,关闭该功能可能会导致误报,减少漏报提高运行效率,你可以使用以下命令把该功能关闭:

--script-args vulscanversiondetection=0

2.5、Nmap的高级漏洞扫描模块Vulscan的优先匹配功能

该功能在于对漏洞检测进行最优匹配扫描,可能会引起误报,但有利于对漏洞进行全面识别,使用以下命令开启该功能:

--script-args vulscanshowall=1

2.6、Nmap的高级漏洞扫描模块Vulscan的交互模式

该功能可以涵盖所有端口的检测结果,使用以下命令开启该功能:

--script-args vulscaninteractive=1

3、谈谈对Nmap的高级漏洞扫描模块Vulscan的几点体会

3.1、简单的测试记录

安装过程没有任何技术,这里就不多说了,安装完毕之后,首先开展一次简单测试:

nmap -sV -script=vulscan/vulscan.nse testphp.vulnweb.com

效果如下图所示:

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识
打印了一大堆漏洞匹配信息

3.2、进一步的原理探究

其实细看我们下载安装的漏洞库,可以发现就是一些简单的漏洞文本信息:

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识

再仔细分析nmap的扫描参数,它使用-sV参数的,那么原理就很清晰明了了:

根据-sV 获取响应,再从响应里去查找各个.csv里的字符串,再返回字符串作为扫描结果

研究到这里,其实你会发现这个并没有想象中的那么强大,一个简单的响应,再加上文本匹配,测试结果肯定准确不到哪里去,或者说,没有经过任何的请求测试就输出一堆扫描结果,我觉得是很不负责任的


挑战自我博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识
喜欢 (9)
支付宝[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址