usando o nmap para adivinhar o SO remoto e analisar os detalhes do serviço em apenas uma porta

Navegue suas respostas
2

Estou a analisar a digitalização com o nmap de uma rede grande para

  • identifica o sistema operacional dos dispositivos ( -O--osscan-limit )
  • pesquisar detalhes de um serviço em uma única porta (eu teria usado -sV para todas as portas abertas)

O problema é que -sV examinará todas as portas (o que não quero fazer por motivos de desempenho) e não posso usar -p para limitar as portas àquela em que estou interessado, pois isso afeta a impressão digital do sistema operacional . Não consegui encontrar nada no manual para limitar a pesquisa de serviço.

Obrigado por quaisquer ideias (incluindo outras abordagens fora do nmap, embora eu prefira manter o nmap)

    
por WoJ 07.12.2012 / 17:26

1 resposta

2

Você pode excluir portas da fase de verificação da versão do serviço editando a diretiva Exclude no nmap-service-probes arquivo. Isso diz ao Nmap para evitar o envio de testes de versão para uma lista de portas. Por padrão, o TCP 9100-9107 é excluído para evitar a impressão de caracteres de lixo em impressoras compatíveis com PJL. Para ativar apenas uma porta (por exemplo, 80 / tcp), use algo assim: 

Exclude T:0-79,81-65535,U:0-65535

O arquivo nmap-service-probes é encontrado no diretório de dados do Nmap, que também armazena os scripts e bibliotecas do NSE.

    
por 07.12.2012 / 18:03

Tags

OHS 11g R2 - Como restringir o acesso apenas a usuários da Intranet o samba não está iniciando / funcionando