您好,登錄后才能下訂單哦!
小編給大家分享一下Nmap7.8新版本有哪些功能,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
熟悉Nmap的同學都知道,Nmap套件中有一個Windows數據抓包程序Npcap,主要用于Windows數據包嗅探和發送。包括大名鼎鼎的抓包程序Wireshark底層現在也用的是Npcap。
此前版本的Npcap主要基于Winpcap(2013停更),并通過Microsoft Light-Weight Filter (NDIS 6 LWF)技術和Windows Filtering Platform (NDIS 6 WFP)對其改進和性能提高。
Npcap開源項目源于2013年由Nmap創始人Gordon Lyon和北京大學羅楊博士發起,并由Google Summer of Code計劃贊助,以MIT協議發布。由于Winpcap已經停止更新,Npcap通過底層開發構建了全新自己的Npcap原始數據包捕獲/發送驅動程序,在兼容WinpcapAPI的基礎上,使用更加現代API接口,在功能、性能、安全性方面都完勝老版本。
此次更新迭代了15個版本的Npcap更新,Npcap最新版本為0.9982。
NSE(Nmap scripting Engine)是Nmap提供的擴展腳本執行引擎的腳本。可以通過NSE執行腳本進行滲透測試。NSE支持的腳本使用Lua編程語言,具有簡單快捷高效的特點。如果說Nmap是最優秀的掃描器的話,那么加上NSE我們可以說Nmap就是一款集網絡發現、指紋版本探測、脆弱性探測、漏洞利用等功能的全功能安全平臺。
除了Npcap,Nmap 7.8還帶來了80多個各種更新和改善,其中包括11個新的NSE腳本,一堆新的庫,錯誤修復和性能改進。
新增11個NSE腳本后,NSE腳本總有598個,此次新增加的腳本有:
broadcast-hid-discoveryd:用于發現局域網上通過發送網絡廣播探測的發現HID設備。 [Brendan Coles]
broadcast-jenkins-discove:用于在局域網上通過發送發現廣播探測發現Jenkins服務器。 [Brendan Coles]
http-hp-ilo-info:用于從HP Integrated Lights-Out(iLO)服務器中提取信息。 [rajeevrmenon97]
http-sap-netweaver-leak:用于從其開啟匿名訪問知識管理單元的匿名訪問探測SAP Netweaver Portal。[ArphanetX]
https-redirect:用于探測HTTPS網站重定向到同口的HTTP服務器。一些nginx服務器執行此操作,使ssl-*腳本失效。 [Daniel Miller]
lu-enum:用于枚舉TN3270E服務器的邏輯單元(LU)。[Soldier of Fortran]
rdp-ntlm-info:用于從RDP服務中提取Windows域信息。 [Tom Sellers]
smb-vuln-webexec:用于檢查是否安裝WebExService,是否允許代碼執行。 [Ron Bowes]
smb-webexec-exploit:通過SYSTEM權限WebExService來運行任意命令。[RonBowes]
ubiquiti-discovery:利用Ubiquiti發現服務和協助版本檢測來提取信息。[om Sellers]
利用Nmap服務和應用程序版本檢測的CPE信息調用查詢CVE漏洞數據庫API接口。[GMedian,Daniel Miller]
stringaux.lua,字符串庫。字符串處理函數收集本打包到了該新庫。
rand.lua,隨機庫。使用系統上最好的隨機源來生成隨機字串rand.lua庫使用最好的隨機源。
oops.lua,調試信息庫。新的庫使錯誤報告變得容易,顯示必要時調試細節,拒絕雜亂的情況下。
tableaux.lua,新的實用表操作和搜索的函數庫。
knx.lua,新的KNX/Konnex庫。包含KNX/Konnex設備通信常用的函數和定義。
HTTP庫,新版本響應正文(response body)對gzip編碼提供透明支持。對響應正文強制執行大小限制。可以使用腳本調整默認限制參數,適用于所有腳本,可使用HTTP請求選項重設各個參數。
HTTP響應解析器現在可以無理由地容忍狀態短語,它改善了與某些HTTP服務器的兼容性。
腳本XML輸出中支持CR字符,不再被視為非法。
rdp-enum-encryption,添加對TLS支持。 允許針對需要TLS的服務器確定協議版本,并為某些NLA/CredSSP信息收集奠定基礎工作。
http-enum庫,避免破壞指紋信息中“嚴重級”和“ignore_404”值。沒有標準指紋使用這些字段。 [Kostas Milonas]
更新mongodb腳本的執行規則,使其支持非常用端口(非27017)上運行的實例。
更新TN3270.lua并添加參數以禁用TN3270E。
更新了ftp-syst腳本,以防止潛在死循環bug。
HTTP Set-Cookie頭的解析器現在更符合RFC 6265:對空屬性容錯;對cookie和/或屬性值中的雙引號被作為字符處理;對空值和無值屬性的被解析為等值;忽略名為“name”或“value”的屬性。
從ODVA列表中更新enip-info供應商。
腳本http-sql-injection添加兩個可以改善MySQL檢測的常見錯誤字符串。
腳本http-default-accounts新支持選擇多個指紋類別。也可以按名稱選擇指紋,支持非常具體的掃描。只支持不超過一個目標主機/端口運行。
增加選項http-host允許用戶強制所有HTTP請求中Host頭的host值。
smtp.domain腳本,改用arg或目標域名,用于替換STARTTLS的EHLO命令中的exampledotcom。
dns.lua中對edns-client-subnet(ECS)的支持已得到改進,包括:
使用符合RFC 7871的ECS代碼;按照RFC7871的要求正確修剪ECS地址;修復了阻止使用相同ECS選項表的錯誤。
tls.lua 如果協議版本是SSLv3,則在創建client_hello消息時只使用SSLv3記錄層。 某些TLS實現不會與提供低于TLSv1.0的客戶端進行握手。 腳本必須手動回退到SSLv3才能與SLv3服務器通信
vulns.lua中的新漏洞狀態UNKNOWN用于表示測試無法排除漏洞。
tn3270.lua添加TN3270E支持和其他改進并更新tn3270-screen.nse以顯示新內容設置。
enip-info.nse,更新產品代碼并添加檢查響應長度。該腳本現在使用string.unpack為底層庫。
解決rdp-enum-encryption中的兩個協議解析問題以及RDP nse庫在Windows XP下掃描中斷。并澄清了協議類型。
解決了http-fileupload-exploiter,非從特定目錄執行腳本時無法找到其資源文件的bug。
修復SSH NSE腳本在非SSH服務運行時,由兩次釋放libssh3會話數據引起的崩潰。
修復NTLM測試,目標提供為域名時候導致腳本不遵守smbdomain -arg選項的邏輯錯誤。
修復http-grep.match 的參數選項解析的bug。
修復http-vuln-cve2006-3392中阻止腳本正確生成漏洞報告的bug。
修復NSE庫TN3270中的與屏幕渲染相關的bug。此補丁還改進了暴力腳本tso-brute。
修復SIP,SASL和HTTP摘要認證當算法中包含小寫字符的bug。
修復了brute.lua的BruteSocket包裝器,由于套接字混淆而導致Nmap崩潰:nmap:nse_nsock.cc:672: int receive_buf(lua_State*, int,
lua_KContext):Assertion`lua_gettop(L) == 7' failed.
修復由于IPS關閉連接導致的smb-vuln-ms17-010錯誤。
修復ssl-ccs-injection中的一些假陽性條件,導致一些漏洞被錯誤的標記為使用致命警報而不是“unexpectedmessage”。
修復腳本traceroute-geolocation由于GeoPlugin返回空坐標時崩潰的bug。
修復腳本http-phpmyadmin-dir-traversal中的對任何POST請求URI的響應碼200的誤報的bug。
修復對非SSH服務使用SSH腳本導致的崩潰(double-free)。
從腳本中刪除了OSVDB引用,并盡可能用BID引用替換它們。
bin.lua,已被正式棄用。2年前Nmap7.25BETA2增加添加了Lua 5.3,通過string.pack和string.unpack提供本地支持二進制數據打包。所有現有腳本和庫都已更新。
bit.lua,完全刪除。它的所有功能都通過原生Lua按位運算取代,arshift(算術移位)轉移到bits.lua庫。
hostmap-ip2hosts.nse,被刪除。API已經失效,該服務于2019年2月17日完全關閉。
NcatNmap項目套件中又一個功能豐富支持多平臺的網絡實用程序,具有“網絡瑞士軍刀“之稱,支持從命令行跨網絡讀取和寫入數據。Ncat最初是用來支持Nmap而開發的,是對古老的Netcat重新實現的一個大大改進。它使用TCP和UDP進行通信,旨在成為可靠的后端工具,可為其他應用程序和用戶提供網絡連接。 Ncat不僅可以使用IPv4和IPv6,還可以為用戶提供幾乎無限的潛在用途。
Nmap7.8中隊Ncat的更新主要如下:
1、在Socket允許的情況下,允許Ncat連接服務器的0端口。 、
2、為了避免混淆并支持非默認代理端口,選項--proxy需要用方括號表示法指3、定IPv6地址,例如--proxy [2001:db8::123]:456。
4、新的ncat選項--proxy-dns控制代理目標由遠程代理服務器解析還是由本地解析。可通過--proxy-dns選項設置。
5、臨時RSA密鑰更新為2048位,用于解決配置了安全級別2的OpenSSL庫的兼容性問題,比如在Debian或Kali操作系統時候導致的問題。
6、將AF_VSOCK(Linux VM套接字)功能添加到Nsock和Ncat。Linux VM套接字用于虛擬機和虛擬機管理程序之間的通信。
7、修復Windows上Ncat -e時候導致的提前終止連接的問題。
8、修復了在Windows上使用-e或-c選項時啟動的命令的通信,尤其是在使用—ssl情況下。
9、修復了通過HTTP代理連接的IPv6 URL文本格式。
Zenmap Nmap套件中的跨平臺圖形UI界面軟件。Zenmap是用Python語言編寫的開源免費的圖形界面,支持不同操作系統,包括Windows/Linux/Unix/Mac OS等。
Zenmap旨在為用戶nmap提供更加簡單的操作方式。簡單常用的操作命令可以保存成為profile,然后用戶掃描時選擇通過profile即可復用,可以方便地比較不同的掃描結果。
namp 7.8新版本中Zenmap主要修復了以下bug:
修復了無法找到Nmap可執行文件且系統PATH包含非UTF-8字節的崩潰,比如Windows上。
修復使用dir時由于結果搜索導致的崩潰:operator: AttributeError:'SearchDB' object has no attribute 'match_dir'
修復recent_scans.txt不可寫時導致崩潰。
蟲蟲在Window 10下測試中發現以前好用快速多了,以前掃時候常死掉。
修復CVE-2019-1552漏洞。通過對OpenSSL的地址添加"C:\Program Files (x86)\Nmap\OpenSSL"前綴,預防未經授權的用戶通過編寫修改OpenSSL默認值配置到此目錄。
修復CVE-2018-15173漏洞。通過減少LibPCRE資源限制,以便版本檢測不能使用過多的堆棧。 此前,Nmap在低內存系統上運行時可能會因故意或意外難以匹配的目標服務而崩潰。。
允許使用冗長的命令行恢復nmap掃描。
修復遇到無效輸入時,RMI解析器可能會崩潰的bug。
新版中使用pcap_create而非pcap_live_open,并在pcap描述符上設置即刻模式。解決了Linux上的數據包丟失問題,并能提高在其他平臺上的性能。
針對adb的新服務probe和行匹配。AndroidDebug Bridge,允許遠程執行代碼,并在許多設備上是默認啟用的。
修復由于Nmap使用未知的TCP選項,可能會導致忽略TCP響應數據包,從而使得驗證失敗的bug。
避免在DTLS連接期間發生錯誤時嘗試重新連接SSLv2,解決由此導致的崩潰。
避免由于收到ARP或ND響應后由于匹配probe而導致的延遲。
支持Ubiquiti Discovery協議的v1和v2的新服務probe和規則配置的支持。設備通常會使相關服務保持開放狀態,這會暴露大量信息,并可能被用于DdoS攻擊的。并增加了針對v1協議的新nmap-payload條目。
在搜索Lua頭文件時,通過實際使用的目錄,而不是不是強制搜索/usr/include。
-v,-v詳細級別限制為最多10級, Nmap內部也不在使用更高級別。
第一次probe發送到主機時啟動主機超時時鐘,主機組啟動時就啟動。有時,主機直到主機組的末端才會獲得probe,從而導致超時的可能。
對Nmap的生日公告進行緊急修復,使Nmap在2018年9月1日以詳細模式(-v選項)祝愿自己成為“21歲生日快樂”,而不是之前的“快樂21日”。
-PR選項被棄用。并且禁用。在主機發現掃描時候,ARP ping已經在可能使用地方默認啟用,而不能使用場合下-PR沒有任何效果。
nmap的安裝也比較簡單,官方提供了Linux RPM,Mac和Windows的二進制安裝包,可以直接下載安裝。下載地址為:https://nmap.org/download.html
直接從官方下載頁,下載:nmap-7.80-setup.exe,下載URL為:
https://nmap.org/dist/nmap-7.80-setup.exe,
下載后點擊安裝即可:
安裝步驟中會提示使用全新的Npcap版本,用WinPcpAPI兼容模式,該選項會卸載WinPcp。
直接從官方下載頁下載nmap-7.80.dmg,其下載URL為:
https://nmap.org/dist/nmap-7.80.dmg
下載后,打開安裝包安裝即可:
支持RPM包的Redhat, Mandrake, Suse,等linux可以直接下載官方的二進制RPM安裝包安裝。
rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm
沒有提供二進制安裝包的平臺,可以使用源碼安裝方式手動安裝。
先從官方下載頁下載源碼包,下載URL為:
https://nmap.org/dist/nmap-7.80.tar.bz2
注意,也可以從nmap的官方Github克隆源碼倉庫:
git clone https://github.com/nmap/nmap
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
make install
注意如果你系統比較新,可能缺少組件,需要先安裝這些組件,比如在Ubuntu下安裝時候,需要安裝gcc,make,g++等,可直接用下面命令安裝
apt install gcc make g++ flex bison
看完了這篇文章,相信你對“Nmap7.8新版本有哪些功能”有了一定的了解,如果想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。