Nmap Schwachstellen
Zur Navigation springen
Zur Suche springen
Grundsätzliches
Die NSE-Kategorie vuln prüft ein Ziel auf bekannte Schwachstellen. Die Skripte gleichen Versionen und Verhalten gegen bekannte Verwundbarkeiten ab. Gescannt wird von der kali-innen (10.0.10.101) gegen die victim.sec-labs.de (10.0.10.123).
Schwachstellen-Scan
Führt alle Skripte der Kategorie vuln aus
- nmap 10.0.10.123 -sV --script vuln
HTTP-Schwachstellen
Die victim hört auf Port 80
- Alle HTTP-Schwachstellen-Skripte
- nmap 10.0.10.123 -p 80 --script "http-vuln*"
- Verzeichnisse und Dateien finden
- nmap 10.0.10.123 -p 80 --script http-enum
- SQL-Injection prüfen
- nmap 10.0.10.123 -p 80 --script http-sql-injection
- Cross-Site-Request-Forgery prüfen
- nmap 10.0.10.123 -p 80 --script http-csrf
- DOM-basiertes Cross-Site-Scripting prüfen
- nmap 10.0.10.123 -p 80 --script http-dombased-xss
Versionsbasiert mit CVE-Abgleich
Das vulners-Skript gleicht erkannte Versionen gegen die CVE-Datenbank ab
- nmap 10.0.10.123 -sV --script vulners
SSL/TLS-Schwachstellen
- Cipher-Suites bewerten
- nmap victim.secure.local -p 443 --script ssl-enum-ciphers
- Heartbleed prüfen
- nmap 10.0.10.123 -p 443 --script ssl-heartbleed
- POODLE prüfen
- nmap 10.0.10.123 -p 443 --script ssl-poodle
SMB-Schwachstellen
Alle SMB-Schwachstellen-Skripte gegen Port 445
- nmap 10.0.10.123 -p 445 --script "smb-vuln*"
Aggressiver Scan
Kombiniert Versions- und OS-Erkennung, Standardskripte und Traceroute
- nmap 10.0.10.123 -A
- Erläuterung
- -A liefert einen schnellen Gesamtüberblick
- Für gezielte Schwachstellenanalyse sind die einzelnen vuln-Skripte aussagekräftiger
Hinweis
- Bewertung statt blindem Ausnutzen
- Die gefundenen Schwachstellen werden eingeordnet, nicht automatisch ausgenutzt
- CVE als eindeutige Kennung, CVSS als Maß für die Schwere
- Erst die Bewertung entscheidet, welcher Vektor weiterverfolgt wird