Scansione versione SSH non riuscita per Windows XP SP2

1

Stavo provando a scansionare la versione SSH per Windows XP usando "Scanner SSH Auxiliary Module" nel framework metasploit. Tuttavia, durante la scansione non si sono verificati errori, ma non è stato possibile identificare la versione come mostrato qui .

Lo stesso accade con lo scanner ftp_version, ma funziona bene con smb_version scan.

Inizialmente, pensavo che fosse dovuto all'aggiornamento di Windows (che potrebbe essersi installato accidentalmente), ma l'ho installato di nuovo e il risultato è stato lo stesso (ho anche provato diverse impostazioni di Windows XP). La configurazione del laboratorio virtuale viene eseguita utilizzando VirtualBox e mi sono assicurato che il firewall e l'aggiornamento di Windows fossero entrambi disattivati.

È possibile che non sia in grado di eseguire la scansione a causa di un file di patch che potrebbe essere preinstallato per questi scanner (come funzionava SMB)? Se si tratta di una patch preinstallata, esiste un modo per rimuoverla o qualsiasi collegamento in cui è possibile acquistare Windows XP SP2 predefinito (dove funzionano questi scanner)?
Qual è la ragione dietro di esso?

Lo scanner funziona correttamente con Metasploitable2.
Qualsiasi aiuto sarebbe apprezzato.

    
posta Imnoob 20.11.2016 - 19:58
fonte

1 risposta

3

TL; DR

Windows non viene fornito con SSH per impostazione predefinita, quindi, a meno che tu ( o qualcun altro ) non l'abbia installato, non otterrai risultati.

Se hai installato un daemon SSH sulla scatola ( per qualche motivo ), prova ad identificare la versione con nmap . Il banner che cattura in nmap è probabilmente più accurato comunque.

nmap -sV -p 22 <<host-ip>>

Supponendo che il daemon SSH sia in ascolto su 22. Regola il numero della porta, se necessario.

Is it possible that it is not able to scan due to patch file which maybe pre-installed for these scanners (as SMB was working)?

Non c'è modo di patch contro una scansione delle porte. E bloccare l'accesso alla porta proibirebbe il normale funzionamento, quindi non è nemmeno un'opzione. Se non c'è un firewall tra l'host Kali e la casella XP, l'autorizzazione IP a livello di applicazione o di sistema operativo sarebbe la difesa.

If it is pre-installed patch is there any way to remove it or any link where I can purchase default Windows XP SP2 (where these scanners work)?

Di nuovo, questo probabilmente non è il problema. È molto probabile perché non c'è un daemon SSH installato sull'host.

    
risposta data 21.11.2016 - 06:50
fonte

Leggi altre domande sui tag