Hello there, ('ω')ノ
先週は、かなりやることいっぱいな日々が続いて。
頭がパニック状態でして。
今回は、nmapを使用して脆弱性スキャンを。
下記で、スクリプトの概要を説明していて。
単純な脆弱性スキャナーとして使用されるようで。
https://github.com/vulnersCom/nmap-vulners
スクリプト名のvulnersは、下記から確認することができて。
/usr/share/nmap/scripts
grepで検索して。
今回は、metasploitable2をターゲットにポートの範囲を指定して。
下記を実行してみると。
いつもの-sVは、ポートで動作しているソフトやプロトコルのバージョンを取得して。
nmap -sV -p21-8080 --script vulners 10.4.128.81
結果には、cvssの重要度も表示されて。
URLのリンクをたどると。
脆弱性の説明や参考文献なども表示されて。
Best regards, (^^ゞ