中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

Nmap7.8新版本有哪些功能

小編給大家分享一下Nmap7.8新版本有哪些功能,希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比長(zhǎng)嶺網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式長(zhǎng)嶺網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋長(zhǎng)嶺地區(qū)。費(fèi)用合理售后完善,10年實(shí)體公司更值得信賴。

Npcap更新

熟悉Nmap的同學(xué)都知道,Nmap套件中有一個(gè)Windows數(shù)據(jù)抓包程序Npcap,主要用于Windows數(shù)據(jù)包嗅探和發(fā)送。包括大名鼎鼎的抓包程序Wireshark底層現(xiàn)在也用的是Npcap。

此前版本的Npcap主要基于Winpcap(2013停更),并通過(guò)Microsoft Light-Weight Filter (NDIS 6 LWF)技術(shù)和Windows Filtering Platform (NDIS 6 WFP)對(duì)其改進(jìn)和性能提高。

Nmap7.8新版本有哪些功能

Npcap開源項(xiàng)目源于2013年由Nmap創(chuàng)始人Gordon Lyon和北京大學(xué)羅楊博士發(fā)起,并由Google  Summer of Code計(jì)劃贊助,以MIT協(xié)議發(fā)布。由于Winpcap已經(jīng)停止更新,Npcap通過(guò)底層開發(fā)構(gòu)建了全新自己的Npcap原始數(shù)據(jù)包捕獲/發(fā)送驅(qū)動(dòng)程序,在兼容WinpcapAPI的基礎(chǔ)上,使用更加現(xiàn)代API接口,在功能、性能、安全性方面都完勝老版本。

此次更新迭代了15個(gè)版本的Npcap更新,Npcap最新版本為0.9982。

Nmap7.8新版本有哪些功能

NSE改進(jìn)

NSE(Nmap scripting Engine)是Nmap提供的擴(kuò)展腳本執(zhí)行引擎的腳本。可以通過(guò)NSE執(zhí)行腳本進(jìn)行滲透測(cè)試。NSE支持的腳本使用Lua編程語(yǔ)言,具有簡(jiǎn)單快捷高效的特點(diǎn)。如果說(shuō)Nmap是最優(yōu)秀的掃描器的話,那么加上NSE我們可以說(shuō)Nmap就是一款集網(wǎng)絡(luò)發(fā)現(xiàn)、指紋版本探測(cè)、脆弱性探測(cè)、漏洞利用等功能的全功能安全平臺(tái)。

除了Npcap,Nmap 7.8還帶來(lái)了80多個(gè)各種更新和改善,其中包括11個(gè)新的NSE腳本,一堆新的庫(kù),錯(cuò)誤修復(fù)和性能改進(jìn)。

新增腳本和庫(kù)

新增11個(gè)NSE腳本后,NSE腳本總有598個(gè),此次新增加的腳本有:

broadcast-hid-discoveryd:用于發(fā)現(xiàn)局域網(wǎng)上通過(guò)發(fā)送網(wǎng)絡(luò)廣播探測(cè)的發(fā)現(xiàn)HID設(shè)備。 [Brendan Coles]

broadcast-jenkins-discove:用于在局域網(wǎng)上通過(guò)發(fā)送發(fā)現(xiàn)廣播探測(cè)發(fā)現(xiàn)Jenkins服務(wù)器。 [Brendan Coles]

http-hp-ilo-info:用于從HP Integrated Lights-Out(iLO)服務(wù)器中提取信息。 [rajeevrmenon97]

http-sap-netweaver-leak:用于從其開啟匿名訪問(wèn)知識(shí)管理單元的匿名訪問(wèn)探測(cè)SAP Netweaver Portal。[ArphanetX]

https-redirect:用于探測(cè)HTTPS網(wǎng)站重定向到同口的HTTP服務(wù)器。一些nginx服務(wù)器執(zhí)行此操作,使ssl-*腳本失效。 [Daniel Miller]

lu-enum:用于枚舉TN3270E服務(wù)器的邏輯單元(LU)。[Soldier of Fortran]

rdp-ntlm-info:用于從RDP服務(wù)中提取Windows域信息。 [Tom Sellers]

smb-vuln-webexec:用于檢查是否安裝WebExService,是否允許代碼執(zhí)行。 [Ron Bowes]

smb-webexec-exploit:通過(guò)SYSTEM權(quán)限WebExService來(lái)運(yùn)行任意命令。[RonBowes]

ubiquiti-discovery:利用Ubiquiti發(fā)現(xiàn)服務(wù)和協(xié)助版本檢測(cè)來(lái)提取信息。[om Sellers]

利用Nmap服務(wù)和應(yīng)用程序版本檢測(cè)的CPE信息調(diào)用查詢CVE漏洞數(shù)據(jù)庫(kù)API接口。[GMedian,Daniel Miller]

stringaux.lua,字符串庫(kù)。字符串處理函數(shù)收集本打包到了該新庫(kù)。

rand.lua,隨機(jī)庫(kù)。使用系統(tǒng)上最好的隨機(jī)源來(lái)生成隨機(jī)字串rand.lua庫(kù)使用最好的隨機(jī)源。

oops.lua,調(diào)試信息庫(kù)。新的庫(kù)使錯(cuò)誤報(bào)告變得容易,顯示必要時(shí)調(diào)試細(xì)節(jié),拒絕雜亂的情況下。

tableaux.lua,新的實(shí)用表操作和搜索的函數(shù)庫(kù)。

knx.lua,新的KNX/Konnex庫(kù)。包含KNX/Konnex設(shè)備通信常用的函數(shù)和定義。

其他NSE功能和改善

HTTP庫(kù),新版本響應(yīng)正文(response body)對(duì)gzip編碼提供透明支持。對(duì)響應(yīng)正文強(qiáng)制執(zhí)行大小限制??梢允褂媚_本調(diào)整默認(rèn)限制參數(shù),適用于所有腳本,可使用HTTP請(qǐng)求選項(xiàng)重設(shè)各個(gè)參數(shù)。

HTTP響應(yīng)解析器現(xiàn)在可以無(wú)理由地容忍狀態(tài)短語(yǔ),它改善了與某些HTTP服務(wù)器的兼容性。

腳本XML輸出中支持CR字符,不再被視為非法。

rdp-enum-encryption,添加對(duì)TLS支持。 允許針對(duì)需要TLS的服務(wù)器確定協(xié)議版本,并為某些NLA/CredSSP信息收集奠定基礎(chǔ)工作。

http-enum庫(kù),避免破壞指紋信息中“嚴(yán)重級(jí)”和“ignore_404”值。沒(méi)有標(biāo)準(zhǔn)指紋使用這些字段。 [Kostas Milonas]

更新MongoDB腳本的執(zhí)行規(guī)則,使其支持非常用端口(非27017)上運(yùn)行的實(shí)例。

更新TN3270.lua并添加參數(shù)以禁用TN3270E。

更新了ftp-syst腳本,以防止?jié)撛谒姥h(huán)bug。

HTTP Set-Cookie頭的解析器現(xiàn)在更符合RFC 6265:對(duì)空屬性容錯(cuò);對(duì)cookie和/或?qū)傩灾抵械碾p引號(hào)被作為字符處理;對(duì)空值和無(wú)值屬性的被解析為等值;忽略名為“name”或“value”的屬性。

從ODVA列表中更新enip-info供應(yīng)商。

腳本http-sql-injection添加兩個(gè)可以改善MySQL檢測(cè)的常見錯(cuò)誤字符串。

腳本http-default-accounts新支持選擇多個(gè)指紋類別。也可以按名稱選擇指紋,支持非常具體的掃描。只支持不超過(guò)一個(gè)目標(biāo)主機(jī)/端口運(yùn)行。

增加選項(xiàng)http-host允許用戶強(qiáng)制所有HTTP請(qǐng)求中Host頭的host值。

smtp.domain腳本,改用arg或目標(biāo)域名,用于替換STARTTLS的EHLO命令中的exampledotcom。

DNS.lua中對(duì)edns-client-subnet(ECS)的支持已得到改進(jìn),包括:

使用符合RFC 7871的ECS代碼;按照RFC7871的要求正確修剪ECS地址;修復(fù)了阻止使用相同ECS選項(xiàng)表的錯(cuò)誤。

tls.lua如果協(xié)議版本是SSLv3,則在創(chuàng)建client_hello消息時(shí)只使用SSLv3記錄層。 某些TLS實(shí)現(xiàn)不會(huì)與提供低于TLSv1.0的客戶端進(jìn)行握手。 腳本必須手動(dòng)回退到SSLv3才能與SLv3服務(wù)器通信

vulns.lua中的新漏洞狀態(tài)UNKNOWN用于表示測(cè)試無(wú)法排除漏洞。

tn3270.lua添加TN3270E支持和其他改進(jìn)并更新tn3270-screen.nse以顯示新內(nèi)容設(shè)置。

enip-info.nse,更新產(chǎn)品代碼并添加檢查響應(yīng)長(zhǎng)度。該腳本現(xiàn)在使用string.unpack為底層庫(kù)。

Bug修復(fù)

解決rdp-enum-encryption中的兩個(gè)協(xié)議解析問(wèn)題以及RDP nse庫(kù)在Windows XP下掃描中斷。并澄清了協(xié)議類型。

解決了http-fileupload-exploiter,非從特定目錄執(zhí)行腳本時(shí)無(wú)法找到其資源文件的bug。

修復(fù)SSH NSE腳本在非SSH服務(wù)運(yùn)行時(shí),由兩次釋放libssh3會(huì)話數(shù)據(jù)引起的崩潰。

修復(fù)NTLM測(cè)試,目標(biāo)提供為域名時(shí)候?qū)е履_本不遵守smbdomain -arg選項(xiàng)的邏輯錯(cuò)誤。

修復(fù)http-grep.match的參數(shù)選項(xiàng)解析的bug。

修復(fù)http-vuln-cve2006-3392中阻止腳本正確生成漏洞報(bào)告的bug。

修復(fù)NSE庫(kù)TN3270中的與屏幕渲染相關(guān)的bug。此補(bǔ)丁還改進(jìn)了暴力腳本tso-brute。

修復(fù)SIP,SASL和HTTP摘要認(rèn)證當(dāng)算法中包含小寫字符的bug。

修復(fù)了brute.lua的BruteSocket包裝器,由于套接字混淆而導(dǎo)致Nmap崩潰:nmap:nse_nsock.cc:672: int receive_buf(lua_State*, int,

lua_KContext):Assertion`lua_gettop(L) == 7' failed.

修復(fù)由于IPS關(guān)閉連接導(dǎo)致的smb-vuln-ms17-010錯(cuò)誤。

修復(fù)ssl-ccs-injection中的一些假陽(yáng)性條件,導(dǎo)致一些漏洞被錯(cuò)誤的標(biāo)記為使用致命警報(bào)而不是“unexpectedmessage”。

修復(fù)腳本traceroute-geolocation由于GeoPlugin返回空坐標(biāo)時(shí)崩潰的bug。

修復(fù)腳本http-phpmyadmin-dir-traversal中的對(duì)任何POST請(qǐng)求URI的響應(yīng)碼200的誤報(bào)的bug。

修復(fù)對(duì)非SSH服務(wù)使用SSH腳本導(dǎo)致的崩潰(double-free)。

功能刪除

從腳本中刪除了OSVDB引用,并盡可能用BID引用替換它們。

bin.lua,已被正式棄用。2年前Nmap7.25BETA2增加添加了Lua 5.3,通過(guò)string.pack和string.unpack提供本地支持二進(jìn)制數(shù)據(jù)打包。所有現(xiàn)有腳本和庫(kù)都已更新。

bit.lua,完全刪除。它的所有功能都通過(guò)原生Lua按位運(yùn)算取代,arshift(算術(shù)移位)轉(zhuǎn)移到bits.lua庫(kù)。

hostmap-ip2hosts.nse,被刪除。API已經(jīng)失效,該服務(wù)于2019年2月17日完全關(guān)閉。

Ncat更新

NcatNmap項(xiàng)目套件中又一個(gè)功能豐富支持多平臺(tái)的網(wǎng)絡(luò)實(shí)用程序,具有“網(wǎng)絡(luò)瑞士軍刀“之稱,支持從命令行跨網(wǎng)絡(luò)讀取和寫入數(shù)據(jù)。Ncat最初是用來(lái)支持Nmap而開發(fā)的,是對(duì)古老的Netcat重新實(shí)現(xiàn)的一個(gè)大大改進(jìn)。它使用TCP和UDP進(jìn)行通信,旨在成為可靠的后端工具,可為其他應(yīng)用程序和用戶提供網(wǎng)絡(luò)連接。 Ncat不僅可以使用IPv4和IPv6,還可以為用戶提供幾乎無(wú)限的潛在用途。

Nmap7.8新版本有哪些功能

Nmap7.8中隊(duì)Ncat的更新主要如下:

1、在Socket允許的情況下,允許Ncat連接服務(wù)器的0端口。 、

2、為了避免混淆并支持非默認(rèn)代理端口,選項(xiàng)--proxy需要用方括號(hào)表示法指3、定IPv6地址,例如--proxy [2001:db8::123]:456。

4、新的ncat選項(xiàng)--proxy-dns控制代理目標(biāo)由遠(yuǎn)程代理服務(wù)器解析還是由本地解析。可通過(guò)--proxy-dns選項(xiàng)設(shè)置。

5、臨時(shí)RSA密鑰更新為2048位,用于解決配置了安全級(jí)別2的OpenSSL庫(kù)的兼容性問(wèn)題,比如在Debian或Kali操作系統(tǒng)時(shí)候?qū)е碌膯?wèn)題。

6、將AF_VSOCK(Linux VM套接字)功能添加到Nsock和Ncat。Linux VM套接字用于虛擬機(jī)和虛擬機(jī)管理程序之間的通信。

7、修復(fù)Windows上Ncat -e時(shí)候?qū)е碌奶崆敖K止連接的問(wèn)題。

8、修復(fù)了在Windows上使用-e或-c選項(xiàng)時(shí)啟動(dòng)的命令的通信,尤其是在使用—ssl情況下。

9、修復(fù)了通過(guò)HTTP代理連接的IPv6 URL文本格式。

Zenmap更新

Zenmap Nmap套件中的跨平臺(tái)圖形UI界面軟件。Zenmap是用Python語(yǔ)言編寫的開源免費(fèi)的圖形界面,支持不同操作系統(tǒng),包括Windows/Linux/Unix/Mac OS等。

Nmap7.8新版本有哪些功能

Zenmap旨在為用戶nmap提供更加簡(jiǎn)單的操作方式。簡(jiǎn)單常用的操作命令可以保存成為profile,然后用戶掃描時(shí)選擇通過(guò)profile即可復(fù)用,可以方便地比較不同的掃描結(jié)果。

namp 7.8新版本中Zenmap主要修復(fù)了以下bug:

修復(fù)了無(wú)法找到Nmap可執(zhí)行文件且系統(tǒng)PATH包含非UTF-8字節(jié)的崩潰,比如Windows上。

修復(fù)使用dir時(shí)由于結(jié)果搜索導(dǎo)致的崩潰:operator: AttributeError:'SearchDB' object has no attribute 'match_dir'

修復(fù)recent_scans.txt不可寫時(shí)導(dǎo)致崩潰。

蟲蟲在Window 10下測(cè)試中發(fā)現(xiàn)以前好用快速多了,以前掃時(shí)候常死掉。

其他功能和安全更新

修復(fù)CVE-2019-1552漏洞。通過(guò)對(duì)OpenSSL的地址添加"C:\Program Files (x86)\Nmap\OpenSSL"前綴,預(yù)防未經(jīng)授權(quán)的用戶通過(guò)編寫修改OpenSSL默認(rèn)值配置到此目錄。

修復(fù)CVE-2018-15173漏洞。通過(guò)減少LibPCRE資源限制,以便版本檢測(cè)不能使用過(guò)多的堆棧。 此前,Nmap在低內(nèi)存系統(tǒng)上運(yùn)行時(shí)可能會(huì)因故意或意外難以匹配的目標(biāo)服務(wù)而崩潰。。

允許使用冗長(zhǎng)的命令行恢復(fù)nmap掃描。

修復(fù)遇到無(wú)效輸入時(shí),RMI解析器可能會(huì)崩潰的bug。

新版中使用pcap_create而非pcap_live_open,并在pcap描述符上設(shè)置即刻模式。解決了Linux上的數(shù)據(jù)包丟失問(wèn)題,并能提高在其他平臺(tái)上的性能。

針對(duì)adb的新服務(wù)probe和行匹配。AndroidDebug Bridge,允許遠(yuǎn)程執(zhí)行代碼,并在許多設(shè)備上是默認(rèn)啟用的。

修復(fù)由于Nmap使用未知的TCP選項(xiàng),可能會(huì)導(dǎo)致忽略TCP響應(yīng)數(shù)據(jù)包,從而使得驗(yàn)證失敗的bug。

避免在DTLS連接期間發(fā)生錯(cuò)誤時(shí)嘗試重新連接SSLv2,解決由此導(dǎo)致的崩潰。

避免由于收到ARP或ND響應(yīng)后由于匹配probe而導(dǎo)致的延遲。

支持Ubiquiti Discovery協(xié)議的v1和v2的新服務(wù)probe和規(guī)則配置的支持。設(shè)備通常會(huì)使相關(guān)服務(wù)保持開放狀態(tài),這會(huì)暴露大量信息,并可能被用于DdoS攻擊的。并增加了針對(duì)v1協(xié)議的新nmap-payload條目。

在搜索Lua頭文件時(shí),通過(guò)實(shí)際使用的目錄,而不是不是強(qiáng)制搜索/usr/include。

-v,-v詳細(xì)級(jí)別限制為最多10級(jí), Nmap內(nèi)部也不在使用更高級(jí)別。

第一次probe發(fā)送到主機(jī)時(shí)啟動(dòng)主機(jī)超時(shí)時(shí)鐘,主機(jī)組啟動(dòng)時(shí)就啟動(dòng)。有時(shí),主機(jī)直到主機(jī)組的末端才會(huì)獲得probe,從而導(dǎo)致超時(shí)的可能。

對(duì)Nmap的生日公告進(jìn)行緊急修復(fù),使Nmap在2018年9月1日以詳細(xì)模式(-v選項(xiàng))祝愿自己成為“21歲生日快樂(lè)”,而不是之前的“快樂(lè)21日”。

-PR選項(xiàng)被棄用。并且禁用。在主機(jī)發(fā)現(xiàn)掃描時(shí)候,ARP ping已經(jīng)在可能使用地方默認(rèn)啟用,而不能使用場(chǎng)合下-PR沒(méi)有任何效果。

下載安裝

nmap的安裝也比較簡(jiǎn)單,官方提供了Linux RPM,Mac和Windows的二進(jìn)制安裝包,可以直接下載安裝。下載地址為:https://nmap.org/download.html

Window

直接從官方下載頁(yè),下載:nmap-7.80-setup.exe,下載URL為:

https://nmap.org/dist/nmap-7.80-setup.exe,

下載后點(diǎn)擊安裝即可:

Nmap7.8新版本有哪些功能

安裝步驟中會(huì)提示使用全新的Npcap版本,用WinPcpAPI兼容模式,該選項(xiàng)會(huì)卸載WinPcp。

Nmap7.8新版本有哪些功能

Mac

直接從官方下載頁(yè)下載nmap-7.80.dmg,其下載URL為:

https://nmap.org/dist/nmap-7.80.dmg

下載后,打開安裝包安裝即可:

Nmap7.8新版本有哪些功能

Linux二進(jìn)制安裝

支持RPM包的Redhat, Mandrake, Suse,等linux可以直接下載官方的二進(jìn)制RPM安裝包安裝。

rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm

rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm

rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm

rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

源碼安裝

沒(méi)有提供二進(jìn)制安裝包的平臺(tái),可以使用源碼安裝方式手動(dòng)安裝。

先從官方下載頁(yè)下載源碼包,下載URL為:

https://nmap.org/dist/nmap-7.80.tar.bz2

注意,也可以從nmap的官方Github克隆源碼倉(cāng)庫(kù):

git clone https://github.com/nmap/nmap

bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -

cd nmap-7.80

./configure

make

Nmap7.8新版本有哪些功能

make install

注意如果你系統(tǒng)比較新,可能缺少組件,需要先安裝這些組件,比如在Ubuntu下安裝時(shí)候,需要安裝gcc,make,g++等,可直接用下面命令安裝

apt install gcc make g++ flex bison

看完了這篇文章,相信你對(duì)“Nmap7.8新版本有哪些功能”有了一定的了解,如果想了解更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!

新聞標(biāo)題:Nmap7.8新版本有哪些功能
網(wǎng)站網(wǎng)址:http://www.rwnh.cn/article28/igisjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃面包屑導(dǎo)航、網(wǎng)站營(yíng)銷關(guān)鍵詞優(yōu)化、定制網(wǎng)站、云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)
灌阳县| 雅安市| 红安县| 莱州市| 五家渠市| 中方县| 双柏县| 习水县| 崇仁县| 浮山县| 芮城县| 全州县| 河源市| 东乌珠穆沁旗| 玛曲县| 金寨县| 什邡市| 赤壁市| 黄陵县| 陈巴尔虎旗| 灌阳县| 温州市| 汤原县| 江山市| 克山县| 社旗县| 太湖县| 施秉县| 米易县| 筠连县| 合山市| 灵璧县| 隆德县| 浦城县| 维西| 保靖县| 鸡西市| 永川市| 大名县| 抚松县| 新乡市|