Nmap Bug Analysis

最新推荐文章于 2023-02-09 11:38:42 发布
最新推荐文章于 2023-02-09 11:38:42 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AspirationFlow/article/details/8122605
版权
本文详细分析了Nmap在扫描UDP 3478端口时遇到的问题,通过Wireshark抓包和调试日志发现,Nmap在未收到回复包的情况下将端口误判为开放。根本原因在于stun.lua脚本的getVersion()函数处理不当,未检查获取结果。解决方案是对脚本进行修正,确保在未收到响应时返回正确的状态。
摘要由CSDN通过智能技术生成

Nmap 扫描报告BUG


1    UDP 3478状态报告错误


以下实验用于重现此问题:

在本地安装了一台Windows XP2的虚拟机,并开启防火墙。在虚拟机内使用netstat命令查看自己的端口状态:

运行命令netstat -an,得到以下结果:


而同时,在本地PC机上使用Nmap6.00对该虚拟机XP的UDP端口进行扫描。Nmap将会报告该虚拟机的UDP 3478是开放的。虚拟机IP为192.168.1.121,本地PC的IP为192.168.1.103。




2    Wireshark抓包与调试log


Nmap使用的扫描命令:

最低0.47元/天 解锁文章
AspirationFlow
关注
专栏目录
安全大模型以及训练数据集
05-21 168
安全大模型和数据集
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 3031
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
AAC bug analysis; MP4 container;
探秘
01-21 1093
Mediainfo tool is very good,  可以查看视频的 profile codec 等等信息; http://mediainfo.sourceforge.net/zh-CN/Download/Ubuntu#11.04.i386 http://mediainfo.sourceforge.net/en http://mediainfo.sourceforge.ne
Nmap扫描失败原因及解决方法
weixin_39378638的博客
04-07 5182
1.卸载程序中的Ncap或者Wincap程序 2.重新安装Nmap 便能扫描成功
Nmap安装成功,但执行扫描时程序崩溃的解决办法
m0_50481101的博客
04-12 4763
系统环境:win10 家庭版 Nmap软件版本:7.91,7.8 在一次实验中,需要使用Nmap,从官网下载了最新的7.91版本,安装一切正常,执行扫描时每次都弹出程序崩溃的提示窗,对错误进行查询得知,是关于读取路径字符无法识别或转换错误的问题。 解决办法:联系到之前安装其它软件会提示中文路径无法安装,换了英文仍然崩溃。 换7.8版本,执行时仍然报错,好在其他人也遇到过,查询资料得知是系统用户名为中文导致的。 可以修改用户名为中文,但用户文件夹名还是原来的中文,也担心改了文件夹明后会不会影响其它软件使用,所
Nmap 可能引起cisco路由器Crash
weixin_33923762的博客
07-04 203
警告:以下命令可能引起cisco路由器崩溃nmap -sU -sV -p 161-162 -iL target_file.txt(target_file.txt 目标清单)原文链接:http://www.h-online.com/security/news/item/Please-scan-softly-your-router-could-crash-1032725....
NAT会话穿越应用程序(STUN)(RFC-5389)
qq_33743182的博客
02-17 4246
RFC文档链接 摘要
Bug bounty自学笔记1(常用工具)
最新发布
mengzh620的博客
02-09 544
听说bug bounty 最近很流行 于是想在YouTube上找一些视频自学,记录一些学习笔记。 选择什么样的virtual hosting software VirtualBox 开始不错 但后面要花钱 VMware (60天免费) 扫描工具 为了防止被封IP 选择扫描工具是必须的, 尽量减慢扫描速度 Nmap (Network Mapper) is a network scanner created by Gordon Lyon (also known by his pseudonym
Vim插件ale在windows下的安装配置与BUG解决
KINGEH的博客
01-14 2398
​​​​​​ 文章目录ALE介绍ALE安装ALE配置自定义侧边提示符号自定义底部提示消息高亮显示设置状态栏提示集成linter相关设置快捷键设置ALE的bug处理Bug描述Bug分析Bug解决vlog下的修改方法iverilog下的修改方法xvlog正常原因 ALE介绍 ale是一个异步的检测插件,项目的介绍如下: ALE (Asynchronous Lint Engine) is a plugin providing linting (syntax checking and semantic error
ubuntu服务器开放端口_云服务器搭建coturn不能正常使用的问题
weixin_39957461的博客
11-25 551
云服务器搭建coturn之所以测试不通过,大部分的原因都是因为云服务器没有开放相应的端口。这里我们以《Linux后台服务器开发》系列课程中的音视频技术为例,讲解应该怎么在公网搭建coturn。1. 我们要开放的端口我们先列举下我们要用到的端口3478:是打洞必备的端口,我们将其开放为udp、tcp40000-60000:我们在P2P不成功时需要走turn模式,涉及到udp端口开放的问题,所以这里可...
Nmap使用教程+GUI界面工具Zenmap.zip
01-06
Nmap使用教程+GUI界面工具Zenmap.zip
STUN—简单地用UDP穿过NAT
itclock的专栏
07-22 6860
RFC 3489 STUN 2003年3月 Rosenberg等 1页网络工作组 J. Rosenberg RFC:3489 J. Weinberger 种类:标准路线 dynamicsoft C. Huitema 微软 R. Mahy 思科 2003年3月 STUN—简单地用UDP穿过NAT 本文状态 本文指定互联网社区的一个互联网标准路线协议,并请求进行改进的讨论和建议.该协议的标准化状态请参
TCP/UDP 常用端口列表
ning1350的博客
12-28 1万+
TCP/UDP 常用端口列表 计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接:     端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IAN...
UDP TCP 包头(Headers)和其效率(efficiency)分析
RobertBaker的专栏
08-24 3208
这篇文章将非常简单地讨论UDP TCP 包头(Headers)和它们的效率(efficiency)分析,尽可能的利用图表进行说明。 使用以太网(Ethernet)的一个优点是它具有非常低的错误率。这对UDP很有利,这是因为UDP没有纳入纠错。让我们深入看看一个以太网帧,下图为Ethernet Header: 在这个图中我们可以看到,以太网实现FCS(帧校验序列 Frame Check Se
X-Lite和eyeBeam常见故障以及解决方法
shuangyidehudie的专栏
09-07 2万+
eyeBeam Trouble-Shooting 一般性故障: 1.请重新启动eyeBeam。确定你关闭掉了原来的应用程序,而不仅仅是最小化。如果你看到eyeBeam的小图标在你Windows任务栏的右下角,右击选择exit退出; 2.尝试重新启动你的计算机; 3.请确认你的计算机已经连接到了局域网或互联网上。如果你的网络有问题,请和你的互联网服务提供商或网络管理员联系; 凌霄电
【使用proxychains代理,利用nmap扫描报错解决办法】
热门推荐
AA8j的博客
11-22 6万+
使用 proxychains nmap -sV 39.156.66.14 命令时,报错: [proxychains] config file found: /etc/proxychains.conf [proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4 [proxychains] DLL init: proxychains-ng 4.14 Starting Nmap 7.91 ( https://nmap.org )
如何做好bug分析
hdeng的博客
09-16 2722
在测试过程中,许多功能测试同学一听做bug分析,觉得这不是开发同学的事么?测试是不是就从开发口中了解一下bug产生的原因就可以了? 这对于测试老司机来说,bug分析做到上面的只是最初级的,面试过程中许多面试官也通常会问到发现过的“印象最深刻的bug”,或发现过的自己觉得“比较经典的bug”,其实也就是为了了解测试同学在平时的测试过程中,bug分析做得怎么样? 对于bug分析的目的,是通过对现有的bug进行分析,找到bug产生的根因以及流程上的不足,并思考如何从各个方面去优化改进,可以进行bug预..
Nmap入门(nmap是一款常见的漏洞分析工具,被称为扫描之王)
weixin_43460822的博客
07-18 1万+
** Nmap的介绍: ** nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准...
Nmap扫描技巧速查表
"nmap_cheet_sheet_0.6.pdf" **nmap** 是一个强大的网络扫描工具,用于探测网络上的主机和服务。它通过扫描目标主机的端口来确定哪些服务正在运行,同时还能进行操作系统指纹识别(OS Fingerprinting)。nmap在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值