In che modo nmap determina se sta eseguendo il servizio HTTP su una porta? Non funziona qui

2

Sto eseguendo apache su 192.168.56.178 , che ascolta sulla porta 80, 8090 and 8095 (configurato come <VirtualHost *> ).

Ora se apro il mio browser e punti a una di queste 3 porte, ad esempio 192.168.56.178:8095 otterrò una pagina It works .

Quindi provo a determinare quale porta esegue il servizio HTTP con nmap,

%> nmap -p 80,8090,8095 192.168.56.178 

Starting Nmap 6.40 ( http://nmap.org ) at 2013-11-01 17:00 CST
Nmap scan report for 192.168.56.178
Host is up (0.00025s latency).
PORT     STATE SERVICE
80/tcp   open  http
8090/tcp open  unknown
8095/tcp open  unknown

Dal risultato, nmap non può determinare porte diverse da 80. Perché?

Posso ripararlo?

    
posta daisy 01.11.2013 - 10:07
fonte

1 risposta

6

nmap imposta automaticamente l'opzione -sS se non viene specificato un tipo di scansione. Il flag -sS è una semplice scansione SYN per controllare lo stato della porta. Non viene effettuato alcun fingerprinting avanzato per determinare il servizio in esecuzione sulla porta. In questa modalità, nmap cerca semplicemente il servizio più comune in esecuzione sulla porta specifica utilizzando i servizi nmap file e lo visualizza sotto l'intestazione dei servizi.

Se si desidera eseguire impronte digitali più accurate, provare a eseguire nmap con il flag -sV o -A rispettivamente per il rilevamento della versione e la modalità aggressiva. Il flag di rilevamento della versione -sV istruirà nmap a eseguire tipi di scansione più intrusivi come fare richiesta HTTP alla porta e leggere le informazioni del banner, ad esempio. Il flag -A fa un ulteriore passo avanti e tenta di scansionare la porta con gli script NSE . Sia il -sV che il -A flag dovrebbero identificare Apache in esecuzione sulle porte 8090 e 8095.

    
risposta data 01.11.2013 - 12:25
fonte

Leggi altre domande sui tag