把nmap指向乙個遠端機器,它可能告訴您 埠25/tcp,80/tcp,和53/udp是開放的。使用包含大約2,200個著名的服務的 nmap-services資料庫, nmap可以報告那些埠可能分別對應於乙個郵件伺服器 (smtp),web伺服器(http),和網域名稱伺服器(dns)。 這種查詢通常是正確的 – 事實上,絕大多數在tcp埠25監聽的守護程序是郵件 伺服器。然而,您不應該把賭注押在這上面! 人們完全可以在一些奇怪的埠上執行服務。
即使nmap是對的,假設執行服務的確實是 smtp,http和dns,那也不是特別多的資訊。 當為您的公司或者客戶作安全評估(或者甚至簡單的網路明細清單)時, 您確實想知道正在執行什麼郵件和網域名稱伺服器以及它們的版本。 有乙個精確的版本號對了解伺服器有什麼漏洞有巨大幫助。 版本探測可以幫您獲得該資訊。
在用某種其它型別的掃瞄方法發現tcp 和/或者udp埠後, 版本探測會詢問這些埠,確定到底什麼服務正在執行。 nmap-service-probes 資料庫包含查詢不同服務的探測報文 和解析識別響應的匹配表示式。 nmap試圖確定服務協議 (如 ftp,ssh,telnet,http),應用程式名(如isc bind,apache httpd,solaris telnetd),版本號, 主機名,裝置型別(如 印表機,路由器),作業系統家族 (如windows,linux)以及其它的細節,如 如是否可以連線x server,ssh協議版本 ,或者kazaa使用者名稱)。當然,並非所有服務都提供所有這些資訊。 如果nmap被編譯成支援openssl, 它將連線到ssl伺服器,推測什麼服務在加密層後面監聽。 當發現rpc服務時, nmap rpc grinder (-sr)會自動被用於確定rpc程式和它的版本號。 如果在掃瞄某個udp埠後仍然無法確定該埠是開放的還是被過濾的,那麼該埠狀態就 被標記為open|filtered。 版本探測將試圖從這些埠引發乙個響應(就像它對開放埠做的一樣), 如果成功,就把狀態改為開放。 open|filtered tcp埠用同樣的方法對待。 注意nmap -a選項在其它情況下開啟版本探測。
當nmap從某個服務收到響應,但不能在資料庫中找到匹配時, 它就列印乙個特殊的fingerprint和乙個url給您提交,如果您確實知道什麼服務執行在埠。 請花兩分鐘提交您的發現,讓每個人受益。由於這些提交, nmap有350種以上協議如smtp,ftp,http等的大約3,000條模式匹配。
用下列的選項開啟和控制版本探測。
ROS學習(五) 服務資料的定義與使用
一 定義srv檔案 string name uint8 age uint8 uint8 unknown 0 uint8 male 1 uint8 female 2 string result二 在package.xml 中新增功能包依賴 message generation message runt...
Hadoop學習筆記和總結(五)
目錄 第五章 hadoop的設計思想 5.1 hdfs和hdfs設計思想 5.1.1 分而治之 5.1.2 備份機制 5.2 hdfs的整體架構 5.2.1 主節點 namenode 5.2.2 從節點 datanode 5.2.3 冷備份節點 secondarynamenode 5.3 hdfs的...
ET伺服器框架學習筆記(五)
二 使用方式總結 檢視原始碼又發現乙個資料結構,用於記錄管理sorteddictionary這種型別的資料,其中可學習的地方在於,有個 與重複使用的list池子,這種以記憶體換效能的方式,在et裡面比較常見。重用list private readonly queue queue newqueue p...