通过 IP 扫描漏洞 · 完整教程
下面是只针对单个 IP / IP 段进行漏洞扫描的标准流程,所有命令直接可用。
重要提醒:仅可扫描你拥有合法授权的 IP 地址,未经授权扫描属于违法行为。
一、先做基础扫描(获取开放端口与服务)
nmap -sV -O -p- --open 目标IP
说明:
得到信息:
- 开放端口(80、443、22、3306、3389、8080 等)
- 服务版本(Apache 2.4.29、OpenSSH 7.2 等)
二、使用 Nmap 脚本扫描常见漏洞
1. 基础漏洞扫描
nmap --script=vuln 目标IP
2. 扫描弱口令、常见漏洞
nmap --script=ftp*,ssh*,http-vuln*,smb* 目标IP
3. 扫描 SMB 漏洞(如 MS17-010 永恒之蓝)
nmap --script=smb-vuln-ms17-010 目标IP
4. 扫描 MySQL 弱口令
nmap --script=mysql-empty-password,mysql-brute 目标IP
三、使用 Nuclei 批量高精度漏洞扫描(推荐)
1. 更新漏洞库
nuclei -update-templates
2. 对单个 IP 扫描
nuclei -u 目标IP
3. 按端口/服务扫描
nuclei -u 目标IP -tags network,tech,sql,ssh
4. 只扫高危/严重漏洞
nuclei -u 目标IP -severity critical,high
四、针对 Web 端口(80/443/8080)扫描漏洞
如果 IP 开放了 80、443、8080 等 Web 端口:
Nikto 扫描
nikto -h http://目标IP
WhatWeb 识别 CMS/中间件
whatweb 目标IP
目录扫描
gobuster dir -u http://目标IP -w /usr/share/wordlists/dirb/common.txt
五、专用服务漏洞扫描
1. SSH 爆破 & 漏洞
hydra -L user.txt -P pass.txt ssh://目标IPnmap --script=ssh2-enum-algos 目标IP
2. RDP 远程桌面漏洞
nmap --script=rdp-vuln-ms12-020 目标IPncrack -vv -U user.txt -P pass.txt rdp://目标IP
3. SMB/Windows 共享漏洞
nmap --script=smb-enum-shares,smb-enum-users 目标IPcrackmapexec smb 目标IP
4. MySQL/MSSQL 漏洞
nmap --script=mysql-vuln-cve2012-2122 目标IPsqlmap -d mysql://user:pass@目标IP:3306
六、内网 IP 快速漏洞扫描模板
# 1. 发现存活主机netdiscover -r 192.168.1.0/24# 2. 全端口扫描nmap -sV --open 192.168.1.0/24 -oN ip_scan.txt# 3. 批量漏洞扫描nuclei -l ip_scan.txt -severity critical,high -o vuln_result.txt
七、常见可扫描漏洞类型
- 弱口令(SSH/RDP/MYSQL/SMB/FTP)
八、结果整理思路