Nmap源码分析(服务与系统版本扫描)

最新推荐文章于 2024-06-20 18:30:00 发布
最新推荐文章于 2024-06-20 18:30:00 发布
阅读量2.7k 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39627871/article/details/79239734
版权
本文详细介绍了Nmap服务与版本扫描的原理、用法和实现框架。扫描原理基于服务指纹对比匹配,涉及服务指纹数据库nmap-service-probes。通过连接通信,匹配服务类型和版本。文章还探讨了服务扫描的实现框架,包括核心类如ServiceGroup、ServiceNFO、AllProbes等,以及探测包管理、服务探测和代码流程。
摘要由CSDN通过智能技术生成

在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。


1   简单引入

1.1  扫描原理

扫描原理是服务指纹(或称签名)对比匹配。Nmap内部包含了几千种常见服务指纹的数据库(nmap-service-probes),对目标端口进行连接通信,产生当前端口的服务指纹,再与指纹数据库对比,寻找出匹配的服务类型。

服务与版本侦测主要分为以下几个步骤:

1.        首先检查open与open|filtered状态的端口是否在排除端口列表内。如果在排除列表,将该端口剔除。

2.        如果是TCP端口,尝试建立TCP连接。尝试等待片刻(通常6秒或更多,具体时间可以查询文件nmap-services-probes中ProbeTCP NULL q||对应的totalwaitms)。通常在等待时间内,会接收到目标机发送的“Welcome Banner”信息。nmap将接收到的Banner与nmap-services-probes中NULLprobe中的签名进行对比。查找对应应用程序的名字与版本信息。

3.        如果通过“Welcome Banner”无法确定应用程序版本,那么nmap再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。如果反复探测都无法得出具体应用,那么打印出应用返回报文,让用户自行进一步判定。

4.        如果是UDP端口,那么直接使用nmap-services-probes中探测包进行探测匹配。根据结果对比分析出UDP应用服务类型。

5.        如果探测到应用程序是SSL,那么调用openSSL进一步的侦查运行在SSL之上的具体的应用类型。

6.        如果探测到应用程序是SunRPC,那么调用brute-forceRPC grinder进一步探测具体服务。

1.2  服务扫描用法

版本侦测选项如下:

  1. -sV: 指定让Nmap进行版本侦测 

  3. --version-intensity<level>: 指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。 

  5. --version-light: 指定使用轻量侦测方式 (intensity 2) 

  7. --version-all: 尝试使用所有的probes进行侦测 (intensity 9) 

  9. --version-trace: 显示出详细的版本侦测过程信息。 

官方手册:http://nmap.org/book/man-version-detection.html

2   实现框架

下面先介绍服务与版本扫描涉及到的源文件与库、核心Class,然后介绍服务扫描的核心函数实现流程及流程的细节。

最低0.47元/天 解锁文章
世俗是那样强大
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap源码分析服务版本扫描
墨痕诉清风的博客
06-24 2382
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。
Nmap源码分析(操作系统扫描
墨痕诉清风的博客
06-24 3118
Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。 如上图对网关进行操作系统扫描,可以看到探测出的结果:由MAC地址推断网关是TP-LINK公司产品,设备类型是WAP(无线接入点,即无线路由器)或打印机,运行的是Wind River公司的VxWorks操作系统,OS CPE描述为cpe:/o:
nmap操作系统版本的识别
chibo8600的博客
06-25 9096
注意:安全溢出漏洞,每个版本的漏洞位置不一样。如果溢出错误会导致系统崩溃掉,主机就不会工作了 一、操作参数 1.-O: 启动操作系统识别 2.--osscan-limit:限定只识别有端口开放的主机;提高-O和-A参数时的扫描速度。 3.--osscan-guest<OS>:给N...
nmap服务版本扫描
小刚的博客
11-05 1433
-sV 探测开放的端口服务版本信息 –version-intensity<0-9>设置探测深度 –version-light:相当于0-2 –version-all:相当于0-9 –version-trace:显示版本扫描详情(用于调试) 服务版本两个文件: nmap-services nmap-services-probes –datadir=<文件>定义文件服务类型的...
GTScan:一款针对Telco的Nmap扫描工具
最新发布
2401_85023708的博客
06-20 689
GTScan是一款针对Telco的Nmap扫描工具,随着广大社区研究人员对电信安全方面的关注度越来越高,日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此,这款针对Telco的类Nmap扫描工具便应运而生。虽然移动运营商可能会部署SMS防火墙/代理以及互连防火墙等安全防护产品,但当前的安全互连安全控制可能无法阻止网络犯罪分子执行网络侦察活动,而其中一些泄漏信息将可用于进一步的信息收集过程。这个项目背后的动机是,首先在电信渗透测试人员的武库中添加一个新的工具。
python 脚本利用nmap命令 判断服务器操作系统是windows 还是 ubuntu 还是 ky10 还是centos7 还是centos8 ,并判断系统架构, 根据不同系统版本执行不同的操作
zengliguang的专栏
04-16 452
对于Ubuntu、Ky10、CentOS 7、CentOS 8等操作系统,您需要根据实际情况填充相应的升级命令。这些命令可能包括依赖安装、源码下载、解压、配置、编译和安装等步骤,与之前提供的示例类似。),在实际环境中可能需要根据目标服务器的权限设置进行相应调整。在某些情况下,您可能需要以具有相应权限的用户身份运行整个脚本,或者在脚本中实现权限提升机制。在实际使用时,您应确保源码文件存在且正确,并添加适当的错误处理逻辑以应对可能出现的问题。的OS指纹识别并非总是完全准确,脚本在输出结果时会显示检测的准确度。
nmap学习3-查看主机系统指纹和版本侦测
阿祥的博客
12-07 2028
1.远程查看系统指纹 例:namp -F -O 192.168.0.1 -F 进行有限的端口扫描,会加快扫描进度 -O 进行系统指纹的扫描,会有点慢,扫描出的端口所对应的服务不是真实对应的 2.版本侦测 例: nmap -sV -A192.168.0.1 -sV 版本侦测(默认扫描1000个端口) -A 操作系统探测和服务发现 --version -intensity 扫描强度选择,范围1-9(默认强...
端口服务版本查询与操作系统版本信息获取(nmap)(信息获取)
巴胡子
08-10 1万+
1、 端口服务版本信息获取 利用Nmap获取目标系统的端口版本信息 语法: nmap –p 端口号 -sV ip地址 (不输入端口默认是扫描出所有的端口) (有些主机采用nmap不能主动获取banner信息,见下方,所以需要主动去获取版本信息) nmap --script banner IP地址 例如80等端口没有返回,所以需要主动去获取信息语法如上, 自己输入命令体验一下最佳 2、 操作系...
Nmap源码分析(端口扫描
墨痕诉清风的博客
06-24 1303
端口扫描Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap服务版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。 1简单回顾   首先简要回顾一下端口扫描的原理以及命令行选项。 1.1扫描原理   Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce, Idle scan, UDP port u...
Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法
MABOS的博客
12-21 3439
nmap常用的扫描命令,实现对主机的端口、版本、OS、漏洞等进行扫描
nmap学习之服务版本探测
Triagen的博客
03-21 3415
参考链接:点击打开链接 -sV (版本探测) 打开版本探测。 您也可以用-A同时打开操作系统探测和版本探测。 --allports (不为版本探测排除任何端口) 默认情况下,Nmap版本探测会跳过9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求,二进制 SSL会话请求等等被打印出来。这一行为可以通过修改或删除nmap-se
nmap服务系统,用nmap扫描服务
weixin_39718286的博客
08-11 581
nmap扫描服务器 内容精选换一换云服务器组是对云服务器的一种逻辑划分,云服务器组中的弹性云服务器遵从同一策略。当前仅支持反亲和性,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。您可以使用云服务器组将业务涉及到的云服务器分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。云服务器组支持以下操作:创建云服务器组添加云服务器到云服如果在创建云耀云服务器...
网络扫描nmap 常见扫描方式
weiliang369的博客
03-10 4851
请背诵本章!!!!!!!!!!!!!!!!!!!!!!!! 打开ub1,nmap最新版本是6.0,所以删除以前安装的5.6版本,安装新版本 删除: root@Kali:/# cd /pen/ root@Kali:/pen# rm -rf nmap 下载安装 root@Kali:/pen# wget http://nmap.org/dist/nmap-6.01.tar.bz2 -O /tmp/nmap root@Kali:/pen# cd /tmp root@Kali:/tmp# tar xf
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3748
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap服务识别和操作系统探测
weixin_34220963的博客
11-06 4793
扫描对外公开的服务器信息,是 nmap 的主要用途之一。为了识别服务器上运行的是哪种服务nmap 把主流服务的特征信息存储在 nmap-services-probes 和 nmap-os-db 这两个文件中。其中前者包含应用程序的特征信息,后者放置操作系统的特征信息。不同操作系统上,这两个文件的位置不一样,可以通过 locate 或其他...
Nmap入门
H_sfan的博客
09-30 2750
Nmap入门 Nmap介绍 nmap是用来探测网络和安全审计的工具,可以用来快速扫描nmap也有图形界面。 特点: 主机测试 端口扫描 版本检测 支持探测脚本的编写 kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。 英语好可以直接用namp -help查看nmap的的相关参数用法。 ...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8285
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap扫描IPV6
08-12
Nmap是一款功能强大的网络扫描工具,早在很早以前就支持对IPv6的扫描。使用Nmap的-6选项,我们可以对IPv6地址进行扫描。例如,命令"nmap -6 fe80::20c:29ff:fee0:2e76"可以对指定的IPv6地址进行扫描。在扫描结果中,我们可以看到扫描目标的开放端口和服务。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [《Nmap渗透测试指南》—第2章2.14节扫描一个IPv6地址](https://blog.csdn.net/weixin_34391445/article/details/90565993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [IPV6探测](https://blog.csdn.net/weixin_44288604/article/details/128469671)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Nmap源码分析(操作系统扫描)](https://blog.csdn.net/AspirationFlow/article/details/7932319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值