今天继续给大家介绍渗透测试相关知识，本文主要内容是Nmap系统扫描实战。
免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、Nmap系统扫描概述

Nmap工具普遍用于进行扫描目标系统的端口开放情况，但是nmap有一些插件库，利用这些nmap插件，就可以实现扫描系统漏洞。
Nmap有以下2个常用的插件库，其代码大多托管在Github平台上。
第一个Nmap插件库是vulscan，其URL为：https://github.com/scipag/vulscan。页面如下所示：

第二个插件库为Vulners，其URL为：https://github.com/vulnersCom/nmap-vulners。主页如下所示：

二、nmap vulscan系统扫描

接下来，我们就调用nmap下vulscan模块插件对目标操作系统进行扫描。
首先，我们在下载到vulsan的安装包后，我们需要在nmap的安装目录下，创建scripts的子目录，如下所示：

接下来，我们需要将下载好的vulscan压缩包上传到该目录下，然后新创建一个名为vulscan的子目录，并且将压缩包内容解压到该子目录下。
然后，我们就可以执行命令：

nmap --script=vulscan/vulscan.nse 192.168.136.7

上述命令执行结果如下所示：

三、nmap vulners系统扫描

接下来，我们再介绍使用nmap的vulners插件进行系统扫描。与vulscan操作类似，我们也需要将下载下来的压缩包上传后，放到scripts目录下的vulners子目录种。然后执行命令：

nmap --script=vulners/vulners.nse 192.168.136.7

扫描结果如下所示：

四、两插件联合使用

此外，这两个插件还可以联合起来使用，命令为：

nmap --script=vulners/vulners.nse,vulscan/vulscan.nse --script-args=scriptvuldb.csv 192.168.136.7

扫描结果如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200