nmap 添加自定义指纹
nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系。
文件中附带标记####NEXT PROBE####的部分,既为nmap中预先构造好的banner识别请求。
在扫描中附加--version-trace --version-all选项,可以看到nmap主动发送这些请求。
但nmap中内置指纹库不可能那么齐全,因此即便对于某些常见的HTTP服务,邮件服务等,都会存在误报或者无法识别的情况。
对于这种情况,需要在nmap-service-probes文件手工添加match记录,并添加自定义的服务描述,让nmap具备对未知指纹的识别,以及后续扫描脚本的执行功能。
对于上图的143端口,已知其是imap服务,并返回可用于识别的字符串OK Hermes (ver-1.0.0-2018-01-25) Thu,22 Feb 2018 11:05:56 +0800 ..
因此只需要将可识别的字符串,通用化成正则表达式加入nmap-service-probes文件中,即可。
因为imap服务在不需要payload的情况下,便会返回该字符串,因此将用于匹配该指纹的
规则记录match imap m|^\* OK Hermes| p/Hermes imap/
添加到nmap-service-probes文件中的Probe TCP NULL项目下即可。
这样原先不可被识别的imap服务,现在已经变成可识别的了,同时扫描时间大大缩短。
nmap 添加自定义指纹相关推荐
- Nmap参数--指纹识别探测
Nmap参数--指纹识别探测 服务以及版本识别 设置扫描强度 获取详细版本信息 RPC扫描 操作系统探测 操作系统探测补充 服务以及版本识别 Nmap可以识别出端口对应的服务以及响应的版本,其依赖于N ...
- Nmap 添加自定义服务指纹
nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系. 文件中附带标记####NEXT ...
- Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...
- Nmap支持的TCP IP指纹识别方法
Nmap OS指纹识别的工作原理是向目标机器的已知打开和关闭端口发送最多16个TCP,UDP和ICMP探针.这些探针专门用于利用标准协议RFC中的各种模糊性.然后Nmap侦听响应. 分析并组合这些响应 ...
- Nmap源码分析(操作系统扫描)
Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型.版本号.目标机硬件平台类型及附加信息(如TCP序号产生方式.IPID产生方式.启动时间等).目前Nmap 拥有丰富的系统指纹数据库 (nm ...
- 信息收集——指纹识别
普及系统指纹.中间件指纹.web程序指纹.防火墙指纹识别方法.目前厂商使用的开发框架和开发组合.目前市面所具备的WAF特征 系统指纹识别 中间件指纹识别 Web程序指纹识别 防火墙指纹识别 方式一 ...
- Nmap扫描软件分析
Nmap扫描软件分析 [摘要] Nmap英文全称NetWork Mapper,中文为"网络映射器",是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型的网络与主机. ...
- 【从零开始写漏扫】服务识别—自己动手写一个指纹识别器—网络特征指纹
前言 上篇文章中,我们讨论了端口扫描器的实现,编码实现了一个简单的多线程端口扫描器,从子域名挖掘到端口扫描,主机发现部分暂时结束了,今后遇到更好用的主机发现技术再作补充,接下来开始服务的识别工作. 通 ...
- 端口扫描系统实践心得
端口扫描系统实践心得 from:https://www.freebuf.com/articles/es/201210.html 端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫 ...
最新文章
- 干货 | 第六期课程回顾遗传病基因检测和解读
- apche 虚拟主机设置
- 操作系统(十九)进程互斥的软件实现方法
- 文件下载的文件名中文乱码
- mysql系统属性_mysql 显示表字段及mysql系统信息
- 菜鸟学习笔记:Java提升篇11(Java动态性1——注解与反射)
- 华为S5300系列交换机V100R005SPH020升级补丁
- Windows下memcached.exe的安装与配置
- 金山词霸2005开启后导致桌面刷新的问题
- 文本对比工具哪些好用?竟然有在线的。真香。
- java http请求工具类全功能(get、put、delete、post、文件上传),使用easy-okhttp
- CSDN论坛如何查看我发布的帖子?
- java计算出现负数吗,请问一个计算器的有关问题,怎么实现负数计算
- java scriptrunner,java使用ScriptRunner执行sql文件
- 如何查询一个域名的子域名
- MySql基础之面试查询语句
- 远程linux云主机,Linux实验室 远程连接Linux云主机方法
- oracle 表变化监控,oracle 怎么 监控数据变化
- Sublime插件安装与提高Verilog编写效率插件推荐
- 诗词大全给力版_热卖20万套的网红古诗词日历来了!全新开启2021诗意生活