Phenquestions
Овај водич приказује како инсталирати и извршити скенирање помоћу вулс скрипте. Вулсови резултати показују дугачку листу могућих рањивости, по једну по скрипти која ће се покренути против сваке услуге откривене у циљу.
Да бисте започели инсталирање Вулсцан-а помоћу гита, покрените:
# гит клон хттпс: // гитхуб.цом / сципаг / вулсцан сципаг_вулсцанБелешка: можете инсталирати гит покретањем апт инсталл гит
Затим покрените:
# лн -с 'пвд' / сципаг_вулсцан / уср / схаре / нмап / сцриптс / вулсцан
За почетак са минималним покретањем скенирања:
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе линукхинт.цом
Анализирајући Вулсцан излаз:
Први редови ће показати карактеристике скенирања, као што су Нмап верзија, време и претходне информације о циљу, као што је његово стање.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе линукхинт.цом Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-01-29 20:14 -03 Извештај о скенирању Нмап-а за линукхинт.цом (64.91.238.144) Домаћин је порастао (0.Латенција 23с).
Тада ће почети извештавати о доступним услугама, супротстављајући их рањивостима Вулсцан базе података, као што можете видети доле, након што је открио да је ССХ порт доступан, Вулсцан почиње да изводи скрипте за проверу рањивости за ову специфичну услугу:
ВАЖНА НАПОМЕНА: да би овај водич био читљив уклоњено је 90% извршених скрипти за сваку услугу, све што треба да знате су све могуће рањивости одређене услуге које постоје у бази података.
Није приказано: 978 затворених портова ПОРТ СТАТЕ СЕРВИЦЕ ВЕРСИОН 22 / тцп опен ссх ОпенССХ 6.6.1п1 Убунту 2убунту2.13 (Убунту Линук; протокол 2.0) | вулсцан: ВулДБ - хттпс: // вулдб.цом: | [12724] ОпенССХ до 6.6 Провера записа отиска прста ссхцоннецт.ц верифи_хост_кеи ХостЦертифицате слаба аутентификација | |. | МИТЕР ЦВЕ - хттпс: // цве.митра.орг: | [ЦВЕ-2012-5975] Функција ССХ УПИТ ЗА ПРОМЕНУ КОРИСНИШТВА на ССХ Тецтиа Сервер 6.0.4 до 6.0.20, 6.1.0 до 6.1.12, 6.2.0 до 6.2.5 и 6.3.0 до 6.3.2 на УНИКС-у и Линук-у, када је омогућена аутентификација лозинке у старом стилу, омогућава удаљеним нападачима да заобиђу аутентификацију путем израђене сесије која укључује унос празних лозинки, што је приказано у роот сесији пријаве из модификованог ОпенССХ клијента са додатим инпут_усераутх_пассвд_цхангерек позивом у ссхцоннецт2.ц. |. | [ЦВЕ-2012-5536] Одређена верзија Ред Хат-а модула пам_ссх_агент_аутх на Ред Хат Ентерприсе Линук (РХЕЛ) 6 и Федора Равхиде позива функцију глибц грешке уместо функције грешке у бази података ОпенССХ, која локалним корисницима омогућава да добију осетљиве информације из процесне меморије или евентуално стећи привилегије вештом употребом апликације која се ослања на овај модул, као што показују су и судо. |. | [ЦВЕ-2010-5107] Подразумевана конфигурација ОпенССХ до 6.1 примењује фиксно временско ограничење између успостављања ТЦП везе и довршавања пријаве, што удаљеним нападачима олакшава проузроковање одбијања услуге (исцрпљивање слота везе) повременим успостављањем многих нових ТЦП веза. |. | [ЦВЕ-2008-1483] ОпенССХ 4.3п2, а вероватно и друге верзије, омогућава локалним корисницима да отму прослеђене Кс везе узрокујући тако да ссх постави ДИСПЛАИ на: 10, чак и када други процес преслушава на придруженом порту, као што је приказано отварањем ТЦП порта 6010 (ИПв4) и њушкањем колачића послао Емацс.
Испод видите да је порт 25 филтриран, вероватно заштитним зидом или Вулс не може безбедно да утврди своје стање. Затим проверава да ли је порт 80 отворен и открива Нгинк иза њега и опет, као и код претходно откривеног ОпенССХ-а, Вулс ће покренути тестове да потврди или одбаци све рањивости садржане у бази података.
ВАЖНА НАПОМЕНА: да би овај водич био читљив уклоњено је 90% извршених скрипти за сваку услугу, све што треба да знате су све могуће рањивости одређене услуге које постоје у бази података.
25 / тцп филтрирано смтп 80 / тцп отворено хттп нгинк | _хттп-сервер-хеадер: нгинк | вулсцан: ВулДБ - хттпс: // вулдб.цом: | [133852] Сангфор Сундраи ВЛАН контролер до 3.7.4.2 Заглавље колачића нгинк_вебцонсоле.пхп извршавање кода | [132132] СофтНАС Цлоуд 4.2.0/4.2.1 ескалација привилегија за Нгинк | [131858] Откривање лутака до 1.3.к Нгинк Цонтаинер слаба потврда идентитета | [130644] Нгинк јединица до 1.7.0 Захтев за процес рутера Оштећење меморије засноване на хрпи | [127759] ВериНгинк 0.3.3 Повећање привилегија заштитног зида веб апликација | [126525] нгинк до 1.14.0/1.15.5 нгк_хттп_мп4_модуле Лооп ускраћивање услуге | [126524] нгинк до 1.14.0/1.15.5 ХТТП2 ЦПУ Исцрпљеност одбијање услуге | [126523] нгинк до 1.14.0/1.15.5 ХТТП2 Потрошња меморије ускраћивање услуге | [119845] Кључни оперативни менаџер до 2.0.13/2.1.5 Ескалација привилегија за Нгинк | [114368] СуСЕ Портус 2.3 Нгинк сертификат слаба потврда идентитета | [103517] нгинк до 1.13.2 Захтев за филтер опсега целобројно оштећење меморије
Коначно, Нмап ће приказати све пронађене филтриране портове:
| _ 1666 / тцп филтриран нетвиев-аик-6 2000 / тцп филтриран цисцо-сццп 2001 / тцп филтриран дц 2002 / тцп филтриран глобус 2003 / тцп филтриран прст 2004 / тцп филтриран поштанско сандуче 2005 / тцп филтрирано деслогин 2006 / тцп филтрирано инвокатор 2007 / тцп филтрирано децталк 2008 / тцп филтрирано конф 2009 / тцп филтрирано вести 2010 / тцп филтрирано претраживање 6666 / тцп филтрирано ирц 6667 / тцп филтрирано ирц 6668 / тцп филтрирано ирц 6669 / тцп филтрирано ирц 9100 / тцп филтрирано јетдирецт Информације о услузи: ОС: Линук; ЦПЕ: цпе: / о: линук: линук_кернел Извршена је детекција услуге. Молимо пријавите нетачне резултате на хттпс: // нмап.орг / субмит / . Нмап урађено: 1 ИП адреса (1 хост уп) скенирана у 632.44 секунде
Из горњег скенирања схватамо да је поступак проналажење доступних услуга да би се потом извршили тестови за све познате рањивости за откривену услугу која се налази у бази података Вулс рањивости.
Можете дозволити откривање верзије Нмап док изостављате откривање верзије Вулс додавањем заставице -сцрипт-аргс вулсцанверсиондетецтион = 0.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцанверсиондетецтион = 0линукхинт.цом
Вулсцан вам омогућава покретање интерактивних скенирања у којима можете да утврдите да ли одређена услуга мора бити скенирана ради рањивости, да бисте је постигли потребно је да примените опцију -сцрипт-аргс вулсцанинтерацтиве = 1.
У раду конзоле:
# Нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцанинтерацтиве = 1 линукхинт.цомСкенирање ће се зауставити да би вас питало да ли треба да настави са провером рањивости за Нгинк:
Аргумент вулсцансховалл омогућава штампање резултата према тачности, нижа вредност ће исписати све резултате, док ће се повећање вредности резултата смањити на боља подударања.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцансховалл = 1 линукхинт.цом
Следеће опције омогућавају одређивање формата у којем ће Нмап приказати излаз, опција вулсцаноутпут = детаилс омогућава најописнији излаз, покретањем Нмап ће приказати додатне информације за сваку скрипту.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцаноутпут = детаљи линукхинт.цом
Опција листид ће исписати резултате као листу рањивости идентификованих њиховим ИД-ом.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцаноутпут = листид линукхинт.цом
Опција листлинк исписује листу веза до базе података о рањивостима са додатним информацијама о свакој од њих.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцаноутпут = листлинк линукхинт.цом
Завршавајући са излазним форматима, опција листтитле ће одштампати листу рањивости по имену.
# нмап -сВ --сцрипт = вулсцан / вулсцан.нсе --сцрипт-аргс вулсцаноутпут = листтитле линукхинт.цом
Коначно, да бисте завршили ово упутство, имајте на уму да Вулс пружи најбоље што морате потражити да би базе података биле ажурне. Да бисте ажурирали Вулс базе података, увек преузмите последњу верзију датотека са следећих УРЛ-ова и сачувајте их сачуване у главном директоријуму Вулс-а (где су базе података са истим именима већ ускладиштене у):
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / цве.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / екплоитдб.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / опенвас.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / освдб.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / сципвулдб.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / сецуритифоцус.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / сецурититрацкер.цсв
- хттпс: // ввв.цомпутец.цх / пројекте / вулсцан / довнлоад / кфорце.цсв
Надам се да вам је овај водич о коришћењу Нмап Вулсцан-а био користан, наставите да пратите ЛинукХинт за више савета и исправки на Линуку.
