мета-данные страницы
  •  

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
poleznosti:vulnerability_search_nmap [2024/06/24 13:03] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1poleznosti:vulnerability_search_nmap [2024/06/24 13:03] (текущий) – ↷ Страница перемещена из vulnerability_search_nmap в poleznosti:vulnerability_search_nmap Администратор
Строка 1: Строка 1:
 +==== Поиск уязвимостей через Nmap ====
 +
 +Для начала нужно просканировать внешний IP на предмет открытых портов
 +<code>nmap -sV -Pn -p- -T5 ваш ip</code>
 +
 +Далее ищем уязвимости ПО по найденным открытым портам из прошлой команды
 +<code>nmap -sV -p 25,53,80,110,143,443,465,587,993,18231,44234 -T5 -Pn --script vulners.nse ваш ip</code>
 +
 +Затем нужно проверить устойчивость к перебору паролей по 22 порту если будет открыт.
 +<code>nmap --script ssh-brute -p 22 --script-args userdb=users.lst,passdb=passwords.lst ваш ip</code>
 +
 +Так же проверить 21 порт
 +<code>nmap -d --script ftp-brute -p 21 ваш ip</code>
 +
 +Если есть базы MySQL, проверяем анонимный доступ и подбор паролей
 +<code>nmap -sV --script=mysql-empty-password ваше доменное имя</code>
 +<code>nmap --script mysql-brute -p 3306 ваше доменное имя</code>
 +
 +Проверка форм авторизации
 +<code>nmap -p 80,443 --script http-auth-finder ваше доменное имя</code>
 +
 +Проверяем параметры найденых страниц
 +<code>nmap -p-80,443 --script=http-form-brute --script-args=http-form-brute.path=/login ваше доменное имя</code>
 +<note tip>
 +
 +Параметры
 +
 +http-brute.hostname - имя хоста
 +
 +http-form-brute.path - адрес страницы с формой или адрес с API
 +
 +http-brute.method - тип метода, по умолчанию POST
 +
 +http-form-brute.uservar - устанавливает имя переменной, которая отвечает за username. Если не установлено, то скрипт возьмет имя поля из формы
 +
 +http-form-brute.passvar - устанавливает имя переменной, которая отвечает за пароль. Если не установлено, то скрипт возьмет имя поля из формы
 +
 +<note important>Параметры нужно перечислять через запятую после -script-args</note>
 +
 +</note>
 +
 +Поиск скрытых папок и файлов
 +<code>nmap -sV -p 80,443 -T5 --script http-enum ваше доменное имя</code>
 +
 +Для проверки уязвимостей sql баз нужно скачать sqlmap и python
 +<code>C:\Users\i.kucherenko\Downloads\sqlmapproject-sqlmap-c5d7c54\sqlmap.py -u https://ваш ip/index.php?id=1 --dbs -o random-agent</code>
 +
 +Проверка на XSS уязвимости
 +Скачиваем ХSStrike
 +Далее через cmd устанавливаем
 +<code>pip3 install pygame</code>
 +<code>pip3 install -r C:\Users\i.kucherenko\Downloads\XSStrike-master\requirements.txt</code>
 +Начинаем тестирование со сканирования всего сайта
 +<code>python C:\Users\i.kucherenko\Downloads\XSStrike-master\xsstrike.py -u "https://ваше доменное имя" --blind --crawl -l 100</code>
 +Сканирование по конкретному параметру
 +<code>python C:\Users\i.kucherenko\Downloads\XSStrike-master\xsstrike.py -u "https://ваш ip/index.php?id=1" --blind</code>