Nmap Schwachstellen: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Grundsätzliches= Die NSE-Kategorie vuln prüft ein Ziel auf bekannte Schwachstellen. Die Skripte gleichen Versionen und Verhalten gegen bekannte Verwundbarke…“)
 
 
Zeile 25: Zeile 25:
 
=SSL/TLS-Schwachstellen=
 
=SSL/TLS-Schwachstellen=
 
;Cipher-Suites bewerten
 
;Cipher-Suites bewerten
*nmap 10.0.10.123 -p 443 --script ssl-enum-ciphers
+
*nmap victim.secure.local -p 443 --script ssl-enum-ciphers
 
;Heartbleed prüfen
 
;Heartbleed prüfen
 
*nmap 10.0.10.123 -p 443 --script ssl-heartbleed
 
*nmap 10.0.10.123 -p 443 --script ssl-heartbleed

Aktuelle Version vom 21. Juni 2026, 12:14 Uhr

Grundsätzliches

Die NSE-Kategorie vuln prüft ein Ziel auf bekannte Schwachstellen. Die Skripte gleichen Versionen und Verhalten gegen bekannte Verwundbarkeiten ab. Gescannt wird von der kali-innen (10.0.10.101) gegen die victim.sec-labs.de (10.0.10.123).

Schwachstellen-Scan

Führt alle Skripte der Kategorie vuln aus

  • nmap 10.0.10.123 -sV --script vuln

HTTP-Schwachstellen

Die victim hört auf Port 80

Alle HTTP-Schwachstellen-Skripte
  • nmap 10.0.10.123 -p 80 --script "http-vuln*"
Verzeichnisse und Dateien finden
  • nmap 10.0.10.123 -p 80 --script http-enum
SQL-Injection prüfen
  • nmap 10.0.10.123 -p 80 --script http-sql-injection
Cross-Site-Request-Forgery prüfen
  • nmap 10.0.10.123 -p 80 --script http-csrf
DOM-basiertes Cross-Site-Scripting prüfen
  • nmap 10.0.10.123 -p 80 --script http-dombased-xss

Versionsbasiert mit CVE-Abgleich

Das vulners-Skript gleicht erkannte Versionen gegen die CVE-Datenbank ab

  • nmap 10.0.10.123 -sV --script vulners

SSL/TLS-Schwachstellen

Cipher-Suites bewerten
  • nmap victim.secure.local -p 443 --script ssl-enum-ciphers
Heartbleed prüfen
  • nmap 10.0.10.123 -p 443 --script ssl-heartbleed
POODLE prüfen
  • nmap 10.0.10.123 -p 443 --script ssl-poodle

SMB-Schwachstellen

Alle SMB-Schwachstellen-Skripte gegen Port 445

  • nmap 10.0.10.123 -p 445 --script "smb-vuln*"

Aggressiver Scan

Kombiniert Versions- und OS-Erkennung, Standardskripte und Traceroute

  • nmap 10.0.10.123 -A
Erläuterung
  • -A liefert einen schnellen Gesamtüberblick
  • Für gezielte Schwachstellenanalyse sind die einzelnen vuln-Skripte aussagekräftiger

Hinweis

Bewertung statt blindem Ausnutzen
  • Die gefundenen Schwachstellen werden eingeordnet, nicht automatisch ausgenutzt
  • CVE als eindeutige Kennung, CVSS als Maß für die Schwere
  • Erst die Bewertung entscheidet, welcher Vektor weiterverfolgt wird