Por que os resultados do nmap da Armitage diferem dos do msfconsole?

1

Mais específico no console do msf por que quando eu 'nmap -v -A 192.168.1.8' eu recebo todos os resultados que eu espero (janelas de detecção OS 8.1 etc.), enquanto quando eu faço o mesmo de armitage eu fico desconhecido? Eu tenho o mesmo problema também quando eu 'db_nmap'.

    
por metavaronos 22.04.2015 / 17:20

1 resposta

0

Minha sugestão é sempre ter a última versão de desenvolvimento do nmap (via Subversion) e executá-la localmente (eu corro com o comando time (1) sob uma sessão de terminal datilografada com script (1) dentro do tela (1) multiplexador de terminais), saída para XML (ou todos os formatos).

Em seguida, importe o XML do Nmap para Armitage ou MSF. Ao fazer isso, ainda existem discrepâncias? Se assim for, você pode querer abrir um bug com um ou mais dos três projetos.

Um fator em que consigo pensar é a maneira como o nmap resolve o sinalizador -A . É o equivalente de -O -sVC . Os sinalizadores -v --version-all devem ser adicionados para melhorar os resultados da verificação.

A resposta mais provável aqui é que Armitage e MSF estão usando binários nmap diferentes. Usar o Unix que (1) comanda ou embutido ou o type -all bash embutido pode permitir que você descubra este tipo de problema, mas você pode ter que se aprofundar nas variáveis ambientais do PATH ou nas configurações do framework que poderiam chamar um binário namp diferente ou carregar um arquivo diferente de payloads nmap.

    
por 22.04.2015 / 17:36