Scansione NMAP non riesce

0

Ho iniziato a leggere una guida di metasploit quindi ho configurato 2 macchine in VirtualBox per il test delle penne (host - BT 5, il secondo - WinXP SP2). Quando I m trying to scan open ports with NMAP on the Windows machine, it appears that all ports are closed, even if I turn off the Firewall. I ve ha provato ad aprire la porta SMB attraverso il centro di collegamento di rete, ma non ha nemmeno aiutato. Perché tutte le porte sono chiuse e come posso aprirne alcune (almeno la più comune: SMB, HTTP ecc.)?

Modifica: Entrambe le macchine funzionano su NAT (10.0.0.x) e accettano ping l'una dall'altra. Ho provato: nmap -sS -A WinIP (anche provato -sN / -sT) In ogni scansione il risultato è stato lo stesso: tutte le porte sono chiuse.

Grazie in anticipo!

    
posta BTn3biew 02.03.2013 - 15:51
fonte

5 risposte

1

Hai controllato qualche tipo di sicurezza aggiuntiva o strumenti di filtro che potrebbero intercettare le tue richieste di connessione? Firewall, proxy e alcune tute anti-malware possono intercettare la tua attività e bloccarla poiché tali strumenti presumono che gli utenti normali non eseguano scansioni di porte. Prova a eseguire wireshark o un altro strumento di acquisizione pacchetti / frame su BackTrack VM o su un'altra macchina VirtualBox sulla rete, e guarda cosa sta succedendo nel traffico, potresti vedere le risposte bloccate, ripristinate, ecc.

    
risposta data 02.03.2013 - 22:46
fonte
1

Le porte menzionate sono aperte per servizi e server specifici che vengono eseguiti sull'host. Se non hai configurato alcun server o servizio su Windows XP SP2, non c'è motivo per cui tali porte siano aperte sulla tua macchina, inoltre, non vi è ovviamente alcun motivo per cui NMap restituisca risultati di scansione affermando che sono aperti ...

Se si insiste a utilizzare la VM già configurata, suggerisco di installare IIS dal menu "Attiva o disattiva le funzionalità di Windows" nella pagina "Aggiungi / Rimuovi programmi" nel Pannello di controllo di XP; o condividere qualche cartella / dispositivo sul computer XP.

Un'altra possibilità invece di usare un'installazione pulita di Windows XP, è provare a scaricare e installare su una VM, un sistema operativo sfruttabile, preconfigurato con vari servizi e server per esercitarsi. Per esempio. Metasploitable, ICE e così via. (Controlla qui per un elenco più completo di applicazioni vulnerabili e OS *)

* Divulgazione, il sito a cui mi riferisco è gestito da me.

    
risposta data 02.03.2013 - 17:53
fonte
0

La scansione NMAP fallisce perché anche se il firewall è disabilitato, quando il pacchetto arriva al sistema operativo non ha nulla a che fare con esso, quindi lo elimina.

Quando installi un servizio sul tuo computer, ascolta certi pacchetti su una particolare porta. Se avessi intenzione di navigare su Internet su una macchina, non aprirà la porta 80 (perché il server web funziona sulla porta 80), ma piuttosto una porta tra 1023-65535.

Se dovessi installare un webserver sulla tua macchina windows xp, ascolterà i pacchetti sulla porta 80. NMAP dovrebbe trovare la porta aperta 80.

    
risposta data 02.03.2013 - 18:00
fonte
0

Hai provato a eseguire il ping dalla macchina Windows alla macchina BT? Le due schede NIC funzionano in modalità bridge? Come test, prova ad eseguire una scansione sulla macchina Windows come localhost ed esegui "nmap -sV -vv 127.0.0.1". Prova a usare wireshark e guarda cosa ottiene. Se la macchina Windows genera traffico, verrà catturata. Tra l'altro, perché usare NAT basta collegarlo?

Prova a navigare in Internet, quindi scansiona la macchina della finestra

    
risposta data 02.03.2013 - 16:12
fonte
0

Scansioni NMAP su macchine WIN devono avere (-sT -Pn) ... nmap -sT -Pn 10.0.0.x

"Generalmente non è possibile scansionare la propria macchina da sé (utilizzando un IP di loopback come 127.0.0.1 o uno dei suoi indirizzi IP registrati). Si tratta di una limitazione di Windows che non abbiamo ancora risolto. per fare ciò, utilizzare una scansione di connessione TCP senza ping (-sT -Pn) poiché utilizza l'API socket di alto livello anziché inviare pacchetti non elaborati. "... vedere Sito NMAP per ulteriori detial

link

    
risposta data 03.02.2016 - 18:46
fonte

Leggi altre domande sui tag