https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Vulners_Legion_ToolsVulners Legion Tools - Versionsgeschichte2026-05-15T00:24:32ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Vulners_Legion_Tools&diff=61094&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * Vulners wird von Legion verwendet, um erkannte Softwareversionen aus Nmap, WhatWeb, Nik…“2025-04-05T08:20:31Z<p>Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * <a href="/index.php/Vulners" title="Vulners">Vulners</a> wird von Legion verwendet, um erkannte Softwareversionen aus <a href="/index.php/Nmap" title="Nmap">Nmap</a>, <a href="/index.php/WhatWeb" title="WhatWeb">WhatWeb</a>, Nik…“</p>
<p><b>Neue Seite</b></p><div>== Ziel ==<br />
* Der Zielhost ist '''opfer.secure.local'''.<br />
* [[Vulners]] wird von Legion verwendet, um erkannte Softwareversionen aus [[Nmap]], [[WhatWeb]], [[Nikto]] oder [[DirBuster]] mit bekannten Schwachstellen (CVEs) abzugleichen.<br />
* Ziel ist die automatisierte Schwachstellenkorrelation mit der Vulners-Datenbank.<br />
<br />
== Befehl ==<br />
* Legion ruft keine eigene Binary auf, sondern nutzt eine direkte API-Abfrage oder ein eingebettetes Plugin zur Vulners-Datenbank.<br />
* Beispiel für einen manuellen Aufruf (außerhalb Legion):<br />
<br />
'''nmap --script vulners -sV -p 80,443 opfer.secure.local'''<br />
<br />
* Erklärung:<br />
** '''--script vulners''': Nmap NSE-Skript zur CVE-Abfrage<br />
** '''-sV''': Versionsscan zur Ermittlung der Dienste<br />
** '''-p''': Ports, auf denen Dienste untersucht werden sollen<br />
<br />
== Ausgabe ==<br />
* Liste der gefundenen Schwachstellen (CVEs) pro Dienst und Version<br />
* Angaben zu:<br />
** CVE-Nummer (z. B. CVE-2021-41773)<br />
** Risikobewertung (CVSS)<br />
** Beschreibung der Schwachstelle<br />
** Referenzen (Exploit-DB, NVD, SecurityFocus usw.)<br />
<br />
== Folgeaktionen ==<br />
* Legion verlinkt die gefundenen CVEs direkt auf:<br />
** [[Exploit-DB]] (wenn passende Exploits vorhanden sind)<br />
** Manuelle Prüfung durch den Benutzer<br />
* Nutzer kann gezielt entscheiden, ob eine Schwachstelle weiter untersucht oder ausgenutzt werden soll.<br />
<br />
== Hinweis ==<br />
[[Vulners]] ergänzt die statische Dienst- und Versionsanalyse um eine dynamische CVE-Verknüpfung. Die Ergebnisse liefern eine fundierte Entscheidungsbasis für weitere Schritte im Pentest.</div>Thomas.will