Nmap Schwachstellen

Aus Xinux Wiki
Version vom 21. Juni 2026, 12:14 Uhr von Thomas.will (Diskussion | Beiträge) (→‎SSL/TLS-Schwachstellen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Grundsätzliches

Die NSE-Kategorie vuln prüft ein Ziel auf bekannte Schwachstellen. Die Skripte gleichen Versionen und Verhalten gegen bekannte Verwundbarkeiten ab. Gescannt wird von der kali-innen (10.0.10.101) gegen die victim.sec-labs.de (10.0.10.123).

Schwachstellen-Scan

Führt alle Skripte der Kategorie vuln aus

  • nmap 10.0.10.123 -sV --script vuln

HTTP-Schwachstellen

Die victim hört auf Port 80

Alle HTTP-Schwachstellen-Skripte
  • nmap 10.0.10.123 -p 80 --script "http-vuln*"
Verzeichnisse und Dateien finden
  • nmap 10.0.10.123 -p 80 --script http-enum
SQL-Injection prüfen
  • nmap 10.0.10.123 -p 80 --script http-sql-injection
Cross-Site-Request-Forgery prüfen
  • nmap 10.0.10.123 -p 80 --script http-csrf
DOM-basiertes Cross-Site-Scripting prüfen
  • nmap 10.0.10.123 -p 80 --script http-dombased-xss

Versionsbasiert mit CVE-Abgleich

Das vulners-Skript gleicht erkannte Versionen gegen die CVE-Datenbank ab

  • nmap 10.0.10.123 -sV --script vulners

SSL/TLS-Schwachstellen

Cipher-Suites bewerten
  • nmap victim.secure.local -p 443 --script ssl-enum-ciphers
Heartbleed prüfen
  • nmap 10.0.10.123 -p 443 --script ssl-heartbleed
POODLE prüfen
  • nmap 10.0.10.123 -p 443 --script ssl-poodle

SMB-Schwachstellen

Alle SMB-Schwachstellen-Skripte gegen Port 445

  • nmap 10.0.10.123 -p 445 --script "smb-vuln*"

Aggressiver Scan

Kombiniert Versions- und OS-Erkennung, Standardskripte und Traceroute

  • nmap 10.0.10.123 -A
Erläuterung
  • -A liefert einen schnellen Gesamtüberblick
  • Für gezielte Schwachstellenanalyse sind die einzelnen vuln-Skripte aussagekräftiger

Hinweis

Bewertung statt blindem Ausnutzen
  • Die gefundenen Schwachstellen werden eingeordnet, nicht automatisch ausgenutzt
  • CVE als eindeutige Kennung, CVSS als Maß für die Schwere
  • Erst die Bewertung entscheidet, welcher Vektor weiterverfolgt wird