shikata ga nai

Private? There is no such things.

Nmapで脆弱性をスキャンしてみた

Hello there, ('ω')ノ

 

先週は、かなりやることいっぱいな日々が続いて。

頭がパニック状態でして。

 

今回は、nmapを使用して脆弱性スキャンを。

下記で、スクリプトの概要を説明していて。

単純な脆弱性スキャナーとして使用されるようで。

 https://github.com/vulnersCom/nmap-vulners

 

f:id:ThisIsOne:20201214153009p:plain

 

スクリプト名のvulnersは、下記から確認することができて。

 /usr/share/nmap/scripts

 

f:id:ThisIsOne:20201214151153p:plain

 

grepで検索して。

 

f:id:ThisIsOne:20201214151354p:plain

 

今回は、metasploitable2をターゲットにポートの範囲を指定して。

下記を実行してみると。

いつもの-sVは、ポートで動作しているソフトやプロトコルのバージョンを取得して。

 nmap -sV -p21-8080 --script vulners 10.4.128.81

 

f:id:ThisIsOne:20201214151034p:plain

 

結果には、cvssの重要度も表示されて。

URLのリンクをたどると。

 

f:id:ThisIsOne:20201214152025p:plain

 

脆弱性の説明や参考文献なども表示されて。

 

f:id:ThisIsOne:20201214152128p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain