nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系。
文件中附带标记####NEXT PROBE####的部分,既为nmap中预先构造好的banner识别请求。

在扫描中附加--version-trace --version-all选项,可以看到nmap主动发送这些请求。

但nmap中内置指纹库不可能那么齐全,因此即便对于某些常见的HTTP服务,邮件服务等,都会存在误报或者无法识别的情况。

对于这种情况,需要在nmap-service-probes文件手工添加match记录,并添加自定义的服务描述,让nmap具备对未知指纹的识别,以及后续扫描脚本的执行功能。
对于上图的143端口,已知其是imap服务,并返回可用于识别的字符串OK Hermes (ver-1.0.0-2018-01-25) Thu,22 Feb 2018 11:05:56 +0800 ..

因此只需要将可识别的字符串,通用化成正则表达式加入nmap-service-probes文件中,即可。
因为imap服务在不需要payload的情况下,便会返回该字符串,因此将用于匹配该指纹的
规则记录match imap m|^\* OK Hermes| p/Hermes imap/ 
添加到nmap-service-probes文件中的Probe TCP NULL项目下即可。

这样原先不可被识别的imap服务,现在已经变成可识别的了,同时扫描时间大大缩短。

nmap 添加自定义指纹相关推荐

  1. Nmap参数--指纹识别探测

    Nmap参数--指纹识别探测 服务以及版本识别 设置扫描强度 获取详细版本信息 RPC扫描 操作系统探测 操作系统探测补充 服务以及版本识别 Nmap可以识别出端口对应的服务以及响应的版本,其依赖于N ...

  2. Nmap 添加自定义服务指纹

    nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系. 文件中附带标记####NEXT ...

  3. Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹

    Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...

  4. Nmap支持的TCP IP指纹识别方法

    Nmap OS指纹识别的工作原理是向目标机器的已知打开和关闭端口发送最多16个TCP,UDP和ICMP探针.这些探针专门用于利用标准协议RFC中的各种模糊性.然后Nmap侦听响应. 分析并组合这些响应 ...

  5. Nmap源码分析(操作系统扫描)

    Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型.版本号.目标机硬件平台类型及附加信息(如TCP序号产生方式.IPID产生方式.启动时间等).目前Nmap 拥有丰富的系统指纹数据库 (nm ...

  6. 信息收集——指纹识别

    普及系统指纹.中间件指纹.web程序指纹.防火墙指纹识别方法.目前厂商使用的开发框架和开发组合.目前市面所具备的WAF特征 系统指纹识别 中间件指纹识别 Web程序指纹识别 防火墙指纹识别 方式一   ...

  7. Nmap扫描软件分析

    Nmap扫描软件分析 [摘要] Nmap英文全称NetWork Mapper,中文为"网络映射器",是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型的网络与主机. ...

  8. 【从零开始写漏扫】服务识别—自己动手写一个指纹识别器—网络特征指纹

    前言 上篇文章中,我们讨论了端口扫描器的实现,编码实现了一个简单的多线程端口扫描器,从子域名挖掘到端口扫描,主机发现部分暂时结束了,今后遇到更好用的主机发现技术再作补充,接下来开始服务的识别工作. 通 ...

  9. 端口扫描系统实践心得

    端口扫描系统实践心得 from:https://www.freebuf.com/articles/es/201210.html 端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫 ...

最新文章

  1. 干货 | 第六期课程回顾遗传病基因检测和解读
  2. apche 虚拟主机设置
  3. 操作系统(十九)进程互斥的软件实现方法
  4. 文件下载的文件名中文乱码
  5. mysql系统属性_mysql 显示表字段及mysql系统信息
  6. 菜鸟学习笔记:Java提升篇11(Java动态性1——注解与反射)
  7. 华为S5300系列交换机V100R005SPH020升级补丁
  8. Windows下memcached.exe的安装与配置
  9. 金山词霸2005开启后导致桌面刷新的问题
  10. 文本对比工具哪些好用?竟然有在线的。真香。
  11. java http请求工具类全功能(get、put、delete、post、文件上传),使用easy-okhttp
  12. CSDN论坛如何查看我发布的帖子?
  13. java计算出现负数吗,请问一个计算器的有关问题,怎么实现负数计算
  14. java scriptrunner,java使用ScriptRunner执行sql文件
  15. 如何查询一个域名的子域名
  16. MySql基础之面试查询语句
  17. 远程linux云主机,Linux实验室 远程连接Linux云主机方法
  18. oracle 表变化监控,oracle 怎么 监控数据变化
  19. Sublime插件安装与提高Verilog编写效率插件推荐
  20. 诗词大全给力版_热卖20万套的网红古诗词日历来了!全新开启2021诗意生活

热门文章

  1. 5GS 协议栈 — PFCP 协议 — URR 用量上报规则
  2. FD.io/VPP — ACL
  3. Python 笔试集(4):True + True == ?
  4. VScode修改快捷键,快捷键恢复默认设置,添加或取消注释
  5. 记一次JVM Metaspace溢出排查
  6. ocr识别技术-车牌识别一体机的核心关键
  7. hdu1285 拓扑排序+优先队列
  8. Jenkins 安装简记录
  9. 【斗医】【13】Web应用开发20天
  10. 35个设计一流的美味的水果壁纸欣赏