nmap 添加自定义指纹

最新推荐文章于 2024-05-31 10:32:02 发布
最新推荐文章于 2024-05-31 10:32:02 发布
阅读量1.6k 收藏 2
点赞数 1
原文链接:https://blog.csdn.net/whatday/article/details/106564924
版权

nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系。
文件中附带标记####NEXT PROBE####的部分,既为nmap中预先构造好的banner识别请求。

 

在扫描中附加--version-trace --version-all选项,可以看到nmap主动发送这些请求。

 

但nmap中内置指纹库不可能那么齐全,因此即便对于某些常见的HTTP服务,邮件服务等,都会存在误报或者无法识别的情况。

对于这种情况,需要在nmap-service-probes文件手工添加match记录,并添加自定义的服务描述,让nmap具备对未知指纹的识别,以及后续扫描脚本的执行功能。
对于上图的143端口,已知其是imap服务,并返回可用于识别的字符串OK Hermes (ver-1.0.0-2018-01-25) Thu,22 Feb 2018 11:05:56 +0800 ..

因此只需要将可识别的字符串,通用化成正则表达式加入nmap-service-probes文件中,即可。
因为imap服务在不需要payload的情况下,便会返回该字符串,因此将用于匹配该指纹的
规则记录match imap m|^\* OK Hermes| p/Hermes imap/ 
添加到nmap-service-probes文件中的Probe TCP NULL项目下即可。



这样原先不可被识别的imap服务,现在已经变成可识别的了,同时扫描时间大大缩短。

 

 

 

 

 

 

 

 

 

whatday
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android代码-自定义Android指纹识别快捷方式
08-07
Fingerprint Quick Action Perform quick actions via tap fingerprint sensor. Many devices have fingerprint sensor, and have the feature fingerprint to unlock or fingerprint to wake, so i developed this simple app to sleep your device via tap fingerprint sensor. Fingerprint to Unlock use DevicePolicyManager API to sleep your device by default, however, in many ROMs, it will cause Smart Lock and fingerprint to unlock doesn't work, by my test, it is only works properly on MIUI ROMs. So the app pro
Nmap使用及指纹库分析报告
04-27
掌握主机、端口扫描的原理 掌握 Nmap 扫描器的使用 掌握 Nmap 进行远程 OS 检测的原理
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 794
nmap自制指纹
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2024年收藏这一篇就够了_nmap 指纹
最新发布
ewii12567的博客
05-31 1210
从诞生之初,
nmap添加自定义指纹
buside的博客
06-04 2510
nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系。 文件中附带标记####NEXT PROBE####的部分,既为nmap中预先构造好的banner识别请求。 在扫描中附加--version-trace --version-all选项,可以看到nmap主动发送这些请求。 ...
Nmap指纹识别
看着博客敲代码
01-22 2636
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
理解nmap指纹
Yale的博客
05-14 3885
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
Nmap识别目标主机上的服务指纹
weixin_42200668的博客
03-07 638
服务指纹信息包括服务端口、服务名、版本等。 nmap通过向目标主机发送多个TCP、UDP数据包并分析其响应来进行操作系统指纹识别工作。 使用命令 nmap -sV IP地址 来识别目标主机的服务信息 使用命令 nmap -A -v -T4 IP地址 进行侵略性扫描 A表示侵略性 v表示连续扫描 T4表示加快速度 ...
Nmap使用及指纹库分析报告.pdf
10-30
Nmap使用及指纹库分析报告.pdf Nmap是一款功能强大且广泛使用的网络扫描工具,能够对目标主机或网络进行扫描,以获取其相关信息。Nmap可以用来扫描主机、端口、操作系统、版本号、服务名、进程信息等。下面是对Nmap...
masscan_to_nmap:基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介基于masscan和nmap的快速端口扫描和指纹识别工具整个项目都是抄袭来的抄袭能抄袭就抄袭,因为菜由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题很多...
Nmap源代码
07-17
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常任务的开源工具。它的源代码提供了一窥其内部运作机制的窗口,对于那些希望深入理解网络扫描技术、提升网络安全技能或者进行...
nmap Windows版
04-14
nmap
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 769
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap指纹识别与探测
weixin_34321753的博客
03-23 596
2019独角兽企业重金招聘Python工程师标准>>> ...
Nmap-03:Nmap识别目标机器上服务的指纹
敲代码的乔帮主
09-15 5744
目录 1.服务指纹介绍 2.Nmap识别服务指纹 3.Nmap侵略性的探测 1.服务指纹介绍 为了确保有一个成功的渗透测试或者网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。 通过分析目标往Nmap中发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。 2.Nmap识别服务指纹 ...
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
weixin_35133464的博客
08-03 1728
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
Nmap支持的TCP / IP 系统指纹识别方法
qq_40117019的博客
10-12 4723
Nmap支持的TCP / IP 系统指纹识别方法 原文:https://nmap.org/book/osdetect-methods.html 译者(google翻译+人工校对):@戏言戏名 Nmap初学者,英语渣,翻译内容正确性完全不负责,不过发现翻译问题欢迎联系我修改(估计我也理解错了),本翻译仅做个人学习使用,随便看看就好: ) Nmap OS指纹识别的工作原理是向目标机器的已知打开或关闭端...
nmap探测主机指纹的两种方法
Yale的博客
05-14 8024
0x00示例 1)直接探测操作系统 使用nmap探测操作系统,一般使用-O即可(可以-v查看更详细的信息) 输出解释: Device type:所有的指纹被归类为router,printer,firewall,general purpose.如果同时显示几种设备类型,会用管道符分割 Running:os归类,如果有多个OS系列,则用逗号分隔。 当Nmap无法将OS生成范围缩小到一个特定选项时,...
nmap指纹识别的命令
05-31
nmap是一款常用的网络扫描工具,可以用来扫描主机、端口和服务等信息。nmap还提供了指纹识别功能,可以识别出目标主机正在运行的操作系统、开放的端口以及运行的服务等信息。 nmap指纹识别的命令格式如下: ``` nmap -sV <target> ``` 其中,-sV参数表示进行服务版本探测,<target>表示需要扫描的目标主机或主机列表。 使用指纹识别功能可以让nmap更加准确地识别目标主机的操作系统、端口和服务等信息,从而更好地进行漏洞扫描和安全评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值