카테고리 없음
Nmap NSE Scan
SecuDedi
2024. 12. 2. 23:43
Nmap NSE 활용법 (시험에 사용 가능), NSE(Nmap Script Engine)
- NSE scpipt
# locate *.nse
# cd /usr/share/namp/scripts/
# cat script.db | grep "vuln"
# sudo nmap -sV -p 포트번호 --script "\"vuln"\" 목적지IP
CVE 취약점 스크립트를 구글 검색 후 다운받음
- 구글검색, CVE-2020-1234t nse
DB 파일 업데이트
# sudo nmap --script-updatedb
# sudo nmap -sV -p 포트번호 --script "http-vuln-cve2020-12345(스크립트명)" 목적지IP
디폴트 스캔
# sudo nmap --script=default 목적지IP
특정 카테고리 스캔
# sudo nmap --script "http-*" 목적지IP
# sudo nmap --script "ssh*" 목적지IP