cpe解读 nmap_nmap服务识别和操作系统探测

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量1.2k 收藏 1
点赞数
文章标签: cpe解读 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33334565/article/details/112818271
版权

扫描对外公开的服务器信息,是 nmap 的主要用途之一。为了识别服务器上运行的是哪种服务,nmap 把主流服务的特征信息存储在 nmap-services-probes 和 nmap-os-db 这两个文件中。其中前者包含应用程序的特征信息,后者放置操作系统的特征信息。不同操作系统上,这两个文件的位置不一样,可以通过 locate 或其他相似的全盘搜索工具找出它们具体的位置。

接下来让我们解读下这两个文件,看看 nmap 是如何利用这些信息来识别服务的。

服务识别

当我们指定 -sV 选项运行 nmap 时,它会根据 nmap-services-probes 文件里面存储的是服务类型特征数据去判断具体扫描到的是哪种服务。

nmap-services-probes 看上去比较乱。事实上,如果这部分数据可以组织成 xml 或 yaml 这种树型结构的格式,看上去会明显清晰得多。

贴个片段看下:

Probe TCP GetRequest q|GET / HTTP/1.0\r\n\r\n|

rarity 1

ports 1,70,79,80-85,88,113,139,143,280,497,505,514,515,540,554,591,620,631,783,888,898,900,901,1026,1080,1042,1214,1220,1234,1314,1344,1503,1610,1611,1830,1900,2001,2002,2030,2064,2160,2306,2396,2525,2715,2869,3000,3002,3052,3128,3280,3372,3531,3689,3872,4000,4444,4567,4660,4711,5000,5427,5060,5222,5269,5280,5432,5800-5803,5900,5985,6103,6346,6544,6600,6699,6969,7

最低0.47元/天 解锁文章
封志伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NMAP输出结果中CPE的含义
weixin_34235457的博客
05-23 626
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞扫描器 - OS识别 - TTL与Nmap方式
ASDF的博客
06-04 1228
漏洞扫描器 - OS识别 - TTL与Nmap方式
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 1455
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap 使用说明
布袋和尚
05-04 1780
一、Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的
Nmap-服务探测
liuxingen的专栏
11-01 1万+
Nmap服务探测1. 服务探测流程 1. Nmap先做端口扫描,然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块,最后这些端口会并行的做服务探测。 2. Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive),如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 3. 如
关于nmap识别主机的原理
LMD_BTBU的博客
12-02 1900
最近在学关于操作系统识别的东西,然后看到了一篇博客,解释得十分清楚,于是就按照其步骤和原理介绍验证了一遍。先附上原文链接:http://www.sohu.com/a/314498597_99907709 1、基本原理: Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准中...
扫描器篇(十)之python+nmap实现系统识别
12-21
在网络安全和渗透测试领域,操作系统识别是一个至关重要的环节。它能帮助我们了解网络中的设备类型,从而更好地评估潜在的安全风险并制定相应的防护策略。本文主要介绍如何利用Python结合nmap工具来实现系统的识别。...
nmap_nse_vulscan.rar
04-01
nmap的nse漏洞扫描脚本的使用命令: 【https://github.com/scipag/vulscan】 nmap -sV --script=vulscan/vulscan.nse #使用默认的库进行漏洞扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=...
nmap-7.80-1.x86_64_nmap_ROOT_
10-01
linux nmap安装包
nmap_cheet_sheet_0.6.pdf
02-21
nmap cheet sheet手册 nmap是一个网络连接端扫描软件,...确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPE与CVE相关联
02-02
地狱提升者 漏洞扫描器 安装 HellRaiser依赖于 API。 运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。 安装redis-server和nmap。 sudo apt-get update sudo apt-get install redis-server nmap 安装工头宝石。 gem install foreman 克隆HellRaiser存储库,切换到hellraiser Web应用程序目录,然后运行bundle install和bundle exec rake db:migrate。 git clone https://github.com/m0nad/HellRaiser/ bundle install --path vendor/bundle bundle exec rake db:migrate 开始 使用工头启动Procfile。 foreman s 用法 访问 这个怎么运作? 然后使用nmap进行HellRaiser扫描,然后将cp
nmap_tutorial:一些有关nmap的笔记
05-22
纳帕检测和躲避防火墙操作系统服务版本检测操作系统版本控制NAT系统和负载平衡器nmap脚本引擎nmap ICS / SCADA nmap用法示例附录A:Nmap标志备忘单附录B:IPv4子网速查表附录c:渗透测试的典型用法附录D:随机事实...
python测试udp端口_zabbix上使用外部检查的方式监测公网tcp/udp端口开放情况
weixin_39846664的博客
12-09 278
1、使用nmap程序可以监测公网tcp/udp开放情况,比较准确2、zabbix服务器支持使用外部检查的方式定义监控项,需要自己编写脚本3、脚本的思路使用nmap监测公网指定tcp/udp端口,使用grep统计是否有“open”的字段,有则返回1,无则返回04、nmap需要root权限才能使用,zabbix服务端则是以zabbix用户身份运行,会提示权限不够,需要使用visudo程序让zabbix...
cpe解读 nmap_NMAP六种端口状态解读-转载
weixin_36025345的博客
02-15 387
转自:nmap把端口定义为六种状态的解读 - CSDN博客https://blog.csdn.net/novicecoder/article/details/52177234NMAP六种端口状态解读Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性...
如何改进nmap指纹探测结果
Yale的博客
05-24 1111
虽然Nmap有一个巨大的数据库,但它无法检测到所有内容。 Nmap没有机会检测到大多数烤面包机,冰箱,椅子或汽车,因为它们没有IP栈。 然而,鉴于不断扩大的连接设备列表,我不会将这些中的任何一个排除在外。 Nmap指纹数据库包括大量游戏机,手机,温度计,相机,互动玩具和媒体播放器。 拥有IP地址是必要的,但不足以保证正确的指纹。 Nmap可能仍然猜错了或根本没有产生任何猜测。以下是一些改进结果的建...
Nmap源码分析(操作系统扫描)
网络安全技术修炼
09-01 1万+
Nmap源码分析(操作系统扫描) 2012年9月1日     Nmap第四个核心功能是操作系统侦测,包括识别操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。   如上图对网关进行操作系统扫描,可以看到探测出的结
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap简介和使用方法
热门推荐
Ocean的博客
04-20 12万+
Nmap  (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。NMAP的功能包括: ·       主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 ·       端口扫描...
nmap识别操作系统识别不出来
06-07
虽然nmap操作系统指纹识别技术非常先进,但也有可能识别不出来目标主机的操作系统。这可能是因为目标主机的操作系统版本较新,没有被nmap指纹库所收录,或者目标主机的网络环境比较特殊,无法正常响应nmap的指纹...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值