會想要用這個是因為想在Linux上面找出那些漏洞沒有更新,Windows的部份用Windows update就可以檢查了,Linux上我是第一次試,因為知道nmap可以做得到,所以google找到了這篇有介紹就來試試看了,用工具進行的話,Linux Windows其實可以一起檢查

這裡有兩個script,nmap-vulners 和 vulscan

切換到script目錄再下載

cd /usr/share/nmap/scripts/

利用git下載

sudo git clone https://github.com/vulnersCom/nmap-vulners.git

sudo git clone https://github.com/scipag/vulscan.git

檢查db檔

ls vulscan/*.csv

為了確保檔案是最新的,可以切換到updater目錄

cd vulscan/utilities/updater/

設定sh執行權限

sudo chmod +x updateFiles.sh

執行更新,記得要sudo

sudo ./updateFiles.sh

文章說一定要-sV

nmap –script vulners -sV -p80 192.168.1.11

nmap –script vulscan/ -sV -p80 192.168.1.11

也可以逗號隔開 合併script一起跑

nmap –script vulscan,vulners -sV -p80 192.168.1.11

也可以單獨scirpt分資料庫跑

nmap –script vulscan –script-args vulscandb=cve.csv -sV 192.168.1.11

-p是port號,不加跑比較久

最後修改日期: 22/12/2021

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。