本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.10节扫描Web漏洞,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
7.10 扫描Web漏洞
表7.10所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——扫描Web漏洞。
操作步骤
使用命令“nmap -p80 --script http-stored-xss.nse 目标”即可扫描目标Web漏洞。
root@Wing:~# nmap -p80 --script http-stored-xss.nse www.XXX.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:17 CST
root@Wing:~# nmap -sV --script=http-sql-injection www.XXX.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:18 CST
Nmap scan report for www.2cto.com (27.221.20.217)
Host is up (0.027s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.4.3.6
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 99.32 seconds
root@Wing:~#
分析
Nmap下提供了很多的Web漏洞的检测脚本,其中,http-stored-xss.nse脚本可以帮助我们发现网站的XSS(跨站脚本攻击)漏洞,http-sql-injection脚本可以帮助我们发现SQL注入漏洞。在TOP漏洞的排行里,XSS与SQL近些年一直高居榜首,Nmap的脚本可以非常轻松地完成对这两个漏洞的扫描。