Nmap 漏洞扫描

Nmap的漏洞扫描都是基于Script来完成的，之前已经详细介绍过Nmap，这里就不再多说，直接看script吧

可以看到现在的脚本一共有583 个，当然其中并不全都是漏洞脚本，之前我们也已经介绍了一些了。

此处我们只想查看关于漏洞方面的，所以我们把带有vuln的都挑选出来（不完全统计）

我们来看一下有多少个

一共47 个，大多数都是带有CVE编号的

其中包含 afp,ftp,http,mysql,rdp,rmi,samba,smb,smtp漏洞

由于其中很多漏洞都需要去详细学习才能理解漏洞产生的原因，所以我就不逐一介绍了，我们比较熟悉的也就是smb的那些个漏洞了

大家可能会说在使用的时候我也不知道要使用那个script呀，这里给大家一个方便的参数来自动化判断使用哪些脚本

nmap 192.168.1.1 --script=vuln

可以看到调用了多个smb的script，其中smb-vuln-ms17-010这个脚本扫描出了漏洞

Nmap 漏洞扫描就到此为止

-