- 输入待扫描的主机地址
- 选择扫描方式
- 点击扫描开始扫描
注意事项,扫描目的
检测存在风险的无关服务和端口
使用Nmap扫描端口,对系统内端口情况以及漏洞进行检测,如:
111端口Remote Procedure Call,远程过程调用
135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞(MS03-026)
139端口 CVE-2003-0533 Windows Local Security Authority Service远程缓冲区溢出漏洞(MS04-011)
445端口 CVE-2008-4250 Microsoft Windows Server服务RPC请求缓冲区溢出漏洞
(MS08-067)CVE-2017-0143到CVE-2017-0148 Microsoft Windows SMB Server远程代码执行漏洞(MS17-010)(永恒之蓝、永恒之石使用此漏洞进行传播)等
数据库服务端口修改为默认端口前加1,比如oracle端口默认是1521,需要改成11521,mysql的默认端口是3306,需要改成13306.