iT邦幫忙

2024 iThome 鐵人賽
DAY 27
0
Security

資安概論及滲透測試工具研究系列 第 27

IT 資訊鐵人賽 DAY27 實作:Nmap

16th鐵人賽
18 瀏覽

  • 分享至 

  • xImage
    •  

實作步驟
步驟 1:使用 Nmap 進行初步掃描
首先,我們使用 Nmap 來掃描目標系統,確認其是否可能受到 MS15-034 漏洞的影響。

nmap -p 80,443 --script http-vuln-cve2015-1635 <目標 IP>

這個命令會掃描目標的 80 和 443 端口,並使用專門檢測 MS15-034 漏洞的 Nmap 腳本。

步驟 2:分析 Nmap 掃描結果
仔細查看 Nmap 的輸出結果。如果目標系統存在 MS15-034 漏洞,你會看到類似以下的輸出:

PORT    STATE SERVICE
80/tcp  open  http
|_http-vuln-cve2015-1635: VULNERABLE
443/tcp open  https
|_http-vuln-cve2015-1635: VULNERABLE

接下來會使用使用 Metasploit Framework 進行深入測試


上一篇
IT 資訊鐵人賽 DAY26 實作:使用MS15-034漏洞攻擊靶機
系列文
資安概論及滲透測試工具研究27
  1. 23
    IT 資訊鐵人賽 DAY23 MITRE ATT&CK
  2. 24
    IT 資訊鐵人賽 DAY24 Caldera
  3. 25
    IT 資訊鐵人賽 DAY25 Atomic Red Team
  4. 26
    IT 資訊鐵人賽 DAY26 實作:使用MS15-034漏洞攻擊靶機
  5. 27
    IT 資訊鐵人賽 DAY27 實作:Nmap
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1055
團體組數
40
累計文章數
20081
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 16th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙