Hello there, ('ω')ノ

 

先週は、かなりやることいっぱいな日々が続いて。

頭がパニック状態でして。

 

今回は、nmapを使用して脆弱性スキャンを。

下記で、スクリプトの概要を説明していて。

単純な脆弱性スキャナーとして使用されるようで。

　https://github.com/vulnersCom/nmap-vulners

 

 

スクリプト名のvulnersは、下記から確認することができて。

　/usr/share/nmap/scripts

 

 

grepで検索して。

 

 

今回は、metasploitable2をターゲットにポートの範囲を指定して。

下記を実行してみると。

いつもの-sVは、ポートで動作しているソフトやプロトコルのバージョンを取得して。

　nmap -sV -p21-8080 --script vulners 10.4.128.81

 

 

結果には、cvssの重要度も表示されて。

URLのリンクをたどると。

 

 

脆弱性の説明や参考文献なども表示されて。

 

 

Best regards, (^^ゞ