1. Nmap NSE - php 버전 정보 확인
기존 가지고 있는 script db에서 php 버전 정보를 가져올 수 있도록 스캔해 보면
아래와 같이 버전 정보를 얻을 수 있으나 버전 정보를 범위로 추측 해준다.
각 버전이 사용하는 Hash값을 역으로 대입해서 어떤 버전인지 찾아낸다.
2. Nmap NSE - mysql중 비밀 번호 없이 사용하는 계정 확인
기존 가지고 있는 script db에서 mysql 계정 중 비밀번호 없이 사용하는 계정을 확인 할 수 있도록 스캔해 보면
아래와 같이 empty password를 사용하는 계정들이 스캔된다.
3. Nmap NSE - vulscan.nse
취약점 데이터베이스를 비교한 결과를 스크립트화 해서 축적하여 제공
https://github.com/scipag/vulscan
GitHub - scipag/vulscan: Advanced vulnerability scanning with Nmap NSE
Advanced vulnerability scanning with Nmap NSE. Contribute to scipag/vulscan development by creating an account on GitHub.
github.com
주소를 복사해서 git clone 명령어에 주소를 붙여넣어주면 해당 폴더에 스크립트 db를 받을 수 있다.
폴더 째로 들어오고 안에 파일을 확인해보면 vulscan.nse 파일로 스크립트를 이용 할 수 있다.
이 파일을 scripts 폴더 가지고 와서 db 등록을 해서 사용해도 되지만 그렇게 하면 안에 스크립트가 참조하는 db 경로를
모두 수정해 주어야 하기 때문에 그냥 두고 스크립트 실행 시 절대경로 스크립트를 실행 해 준다.
많은 내용이 나온다... 각각의 취약점 사이트에 글 넘버를 통해서 취약점 공격 코드를 찾을 수 있다.
'Security Project' 카테고리의 다른 글
| 17. CVSS 위협 평가 이해 (0) | 2022.09.09 |
|---|---|
| 16. Nessus 이용한 내부 취약점 진단 (1) | 2022.09.07 |
| 14. Nmap NSE 스크립트 개발 기초 (0) | 2022.09.03 |
| 13. 정보수집 - Nmap NSE 개념과 기본 옵션 (0) | 2022.09.02 |
| 12. 정보수집 - Nmap 결과 형태 (0) | 2022.09.02 |
댓글