Как отправить информацию для неизвестной службы nmap, если nmap не предоставляет отпечаток?

Question

Отправка нового отпечатка в Nmapтребует, чтобы Nmap получил ответ на один из своих служебных зондов. Если ответ не получен ни на один зонд, он не будет печатать отпечаток. Из баннера вывода, который вы показали, вы запускаете nmap -sVотправку этих служебных зондов, так как баннер имеет заголовок "VERSION". Поэтому вам нужно убедиться, что Nmap отправляет зонд, который вызовет ответ от вашего сервиса.

Один из способов попытаться сделать это — использовать --version-allопцию, которая является псевдонимом для --version-intensity=9. Это гарантирует, что все определенные служебные зонды будут предприняты против неопознанных служб, даже если они вряд ли вызовут ответ. Если это не сработает, вам может потребоваться определить служебный зонд самостоятельно.

Зонды обслуживания определены в nmap-service-probesфайле и имеют формат Probe TCP nameOfProbe q|probe bytes here|. Если вы знаете протокол, вы должны быть в состоянии придумать зонд, который вызовет ответ. Наши цели проектирования зондов обслуживания:

Не оказывайте отрицательного влияния на проверяемую службу, например, не вызывайте сбой или завершение ее работы.
Получить ответ, содержащий некоторую информацию о программном обеспечении, на котором запущена служба, например, запрос API «версия» или сообщение о рукопожатии, которое вызывает баннер сервера.
Избегайте изменений состояния, которые могут вызвать беспокойство системного администратора, например, попыток входа в систему, эксплуатации уязвимостей.

Если ваш новый сервисный зонд сработает и заставит Nmap распечатать сервисный отпечаток, отправьте его какпроблема на Githubили отправьте его на[email protected]список рассылки.

Answer 1

Отправка нового отпечатка в Nmapтребует, чтобы Nmap получил ответ на один из своих служебных зондов. Если ответ не получен ни на один зонд, он не будет печатать отпечаток. Из баннера вывода, который вы показали, вы запускаете nmap -sVотправку этих служебных зондов, так как баннер имеет заголовок "VERSION". Поэтому вам нужно убедиться, что Nmap отправляет зонд, который вызовет ответ от вашего сервиса.

Один из способов попытаться сделать это — использовать --version-allопцию, которая является псевдонимом для --version-intensity=9. Это гарантирует, что все определенные служебные зонды будут предприняты против неопознанных служб, даже если они вряд ли вызовут ответ. Если это не сработает, вам может потребоваться определить служебный зонд самостоятельно.

Зонды обслуживания определены в nmap-service-probesфайле и имеют формат Probe TCP nameOfProbe q|probe bytes here|. Если вы знаете протокол, вы должны быть в состоянии придумать зонд, который вызовет ответ. Наши цели проектирования зондов обслуживания:

Не оказывайте отрицательного влияния на проверяемую службу, например, не вызывайте сбой или завершение ее работы.
Получить ответ, содержащий некоторую информацию о программном обеспечении, на котором запущена служба, например, запрос API «версия» или сообщение о рукопожатии, которое вызывает баннер сервера.
Избегайте изменений состояния, которые могут вызвать беспокойство системного администратора, например, попыток входа в систему, эксплуатации уязвимостей.

Если ваш новый сервисный зонд сработает и заставит Nmap распечатать сервисный отпечаток, отправьте его какпроблема на Githubили отправьте его на[email protected]список рассылки.

Как отправить информацию для неизвестной службы nmap, если nmap не предоставляет отпечаток?

решение1

Связанный контент