- 輸入待掃描的主機地址
- 選擇掃描方式
- 點擊掃描開始掃描
注意事項,掃描目的
檢測存在風險的無關服務和端口
使用Nmap掃描端口,對系統內端口情況以及漏洞進行檢測,如:
111端口Remote Procedure Call,遠程過程調用
135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口長主機名遠程緩衝區溢出漏洞(MS03-026)
139端口 CVE-2003-0533 Windows Local Security Authority Service遠程緩衝區溢出漏洞(MS04-011)
445端口 CVE-2008-4250 Microsoft Windows Server服務RPC請求緩衝區溢出漏洞
(MS08-067)CVE-2017-0143到CVE-2017-0148 Microsoft Windows SMB Server遠程代碼執行漏洞(MS17-010)(永恆之藍、永恆之石使用此漏洞進行傳播)等
數據庫服務端口修改爲默認端口前加1,比如oracle端口默認是1521,需要改成11521,mysql的默認端口是3306,需要改成13306.