Come posso chiedere a nmap di analizzare il tipo di servizio designato e non eseguire script?

1

Vorrei verificare se una porta sta eseguendo calze o il servizio squid, ma nmap esegue tutte le sonde del servizio per impostazione predefinita, posso cambiarlo?

Anche dall'output di debug, c'è una pre-scansione dello script NSE, posso disabilitare anche questo?

Comando nmap allegato a P.S

nmap 58.250.87.87 -p 10080 -sV -A --version-intensity 8 -Pn -n -T4 --max-retries 0 -vvv --debug
    
posta daisy 18.03.2016 - 08:27
fonte

2 risposte

3

La prima cosa da fare è rimuovere -A dal tuo comando, dal momento che richiede implicitamente script nella categoria "default" (essendo l'equivalente di -sV -sC -O --traceroute .

Quindi, continuerai ad avere script nella categoria "versione" in esecuzione. Questi sono specificamente progettati per migliorare la scansione della -sV della versione mediante servizi di sondaggio che non rispondono adeguatamente a una singola sonda statica. Se è davvero necessario disattivarle, è possibile (poiché Nmap 6.49BETA1) impostare l'argomento script script-intensity su 0: --script-args script-intensity=0 . Ciò impedirà l'esecuzione degli script delle categorie di versioni a meno che non li selezioni per nome.

    
risposta data 18.03.2016 - 14:21
fonte
-1

Dalla guida di nmap:

-sV: Probe open ports to determine service/version info
--version-intensity : Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)

Da quanto ho capito, non hai la possibilità di selezionare quali probes vuoi eseguire. Se ho ragione, l'unica opzione sarebbe la compilazione di nmap.

Se scarichi il codice, c'è un file chiamato: nmap-service-probes , che contiene un elenco di regexp che vengono utilizzati per identificare i servizi. Non so come nmap usi questo file, ma suppongo che se rimuoverete altro da quelli che volete, cercherà solo quelle sonde.

A partire dalla disattivazione della "pre-scansione", dai un'occhiata all'argomento --disable-FEATURE di configure (nel caso in cui tu decida di compilare nmap). Non sono sicuro che sia utile ma potrebbe portarti in qualche direzione.

La mia raccomandazione è di aspettare e vedere se qualcuno sa come raggiungerlo senza compilarlo. In caso contrario, hai questa opzione.

    
risposta data 18.03.2016 - 09:13
fonte

Leggi altre domande sui tag