毒液學院/道德駭客/漏洞評估

既然你已經學到了很多，你可以找到開放的埠、服務和作業系統。現在，你將學習如何尋找潛在的漏洞，這將使我們更接近於攻擊目標或受害者。有一些名為漏洞掃描器的軟體可以識別目標中的漏洞。一些例子是 OpenVAS 和 Nessus。

漏洞掃描器的一大優勢是它們可以自動化任務。你可以在掃描器上執行各種任務，例如偵察、埠掃描等等。它們的一個缺點是它們留下了太多痕跡。它們的工作原理是留下大量的流量，這對滲透測試人員來說非常糟糕。

Nmap 包含一些指令碼，我們可以利用它們來進行漏洞掃描。雖然它包含許多其他指令碼，但在本章中，我們將重點關注漏洞掃描。所有 Nmap 指令碼都是用 Lua 程式語言編寫的，它們儲存在以下位置

/usr/local/share/nmap/scripts

Nmap 指令碼會經常更新，因此你需要使用以下命令來保持它們最新

nmap --script-updatedb

現在讓我們在 Nmap 上用漏洞掃描器做一個例子，讓我們掃描 ms08-067-netapi 漏洞，如果你不知道它是什麼，它只是 Windows XP 中發現的一個漏洞。Nmap 有一個名為 smb-check-vulns 的指令碼，它可以自動檢查此漏洞並報告結果。命令語法如下所示

nmap --script=smb-check-vulns <target host>

然後指令碼輸出報告為易受攻擊。但是，如果我們想測試所有已知的漏洞怎麼辦？完整的漏洞掃描命令語法如下所示

nmap --script=vuln <target host>

因此，讓我們在示例中使用上面的指令碼，並檢視輸出。以下是掃描及其輸出

root@venom [$]~ nmap --script=vuln 192.168.15.211
Host script results:
| smb-check-vulns:
|_ms08-067: vulnerable

上面的示例表明我們的目標易受 ms08-067 攻擊利用。