killthislife
Юзер
- Сообщения
- 142
- Реакции
- 121
Всех обитателей форума приветствую.
В данной статье будет рассказано как найти уязвимости в серверах с помощью утилиты nmap.
Установка nmap:
Windows: вы можете установить nmap с веб-сайта: nmap.org/download.
Ubuntu: вводим в терминале следующий код
Поиск уязвимостей:
После успешной установки можно переходить к сканированию сетей и поиску уязвимостей.
Рассказывать подробно что такое nmap не буду, на форуме уже писали. В крации: его используют для сканирования и анализа сетей.
Важно помнить: ответственность за содеянное несете только Вы.
Слово target замените ip адресом Вашего сервера.
Замените пожалуйста второй этот текст и поставьте его на первое сообщение самое, я не успел отредачить и не дало больше изменять
В данной статье будет рассказано как найти уязвимости в серверах с помощью утилиты nmap.
Сообщение обновлено:
Всех обитателей форума приветствую. 
В данной статье будет рассказано как найти уязвимости в серверах с помощью утилиты nmap.
Сканировать сервера на уязвимости можно как с Windows, так и с других операционных систем.
В данной статье будет рассказано как найти уязвимости в серверах с помощью утилиты nmap.
Сканировать сервера на уязвимости можно как с Windows, так и с других операционных систем.
Установка nmap:
Windows: вы можете установить nmap с веб-сайта: nmap.org/download.
Ubuntu: вводим в терминале следующий код
Код:
sudo apt update && sudo apt upgrade && sudo apt install nmapПосле успешной установки можно переходить к сканированию сетей и поиску уязвимостей.
Рассказывать подробно что такое nmap не буду, на форуме уже писали. В крации: его используют для сканирования и анализа сетей.
Важно помнить: ответственность за содеянное несете только Вы.
Для поиска всех видов уязвимостей на сервере вам нужно открыть терминал (или .exe файл) и вставить эту команду:
Код:
nmap -sV --script vuln targetДля поиска отдельного вида уязвимостей на сервере, есть множество команд. Ниже Вы сможете увидеть примеры.
- http-csrf: этот сценарий обнаруживает уязвимости, связанные с подделкой межсайтовых запросов (CSRF).
Код:
nmap -sV --script http-csrf target- http-sherlock: намерен использовать уязвимость «shellshock» в веб-приложениях.
Код:
nmap -sV --script http-sherlock <target>- http-passwd: пытается получить /etc/passwd или boot.ini, чтобы узнать, уязвим ли веб-сервер для обхода каталогов.
Код:
nmap -sV --script http-passwd <target>- http-internal-ip-disclosure: при отправке запроса HTTP/1.0 без заголовка узла эта проверка определяет, допускает ли веб-сервер утечку своего внутреннего IP-адреса.
Код:
nmap -sV --script http-internal-ip-disclosure <target>- http-vuln-cve2013-0156: Обнаруживает серверы Ruby on Rails, уязвимые для DOS-атак и внедрения команд.
Код:
nmap -sV --script http-vuln-cve2013-0156 <target-address>Вы так-же можете просмотреть все скрипты для поиска уязвимостей
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
(клик)
Сообщение обновлено:
Замените пожалуйста второй этот текст и поставьте его на первое сообщение самое, я не успел отредачить и не дало больше изменять
Последнее редактирование:
