厚积薄发,在经过一年多积攒之后,Nmap官方最近发布了一个新的Npcap 1.00版本,紧接着发布了Nmap 7.9版本。 这是自从2019 Defcon极客大会后Nmap发布的第一个新版本。此期间官方立足于其底层软件Npcap的开发,总共发布了16个Npcap版本,使其成为一个稳定的线上高性能版本1.00,以此为基础打造Nmap多平台下共体验的平台。
概述
除了一般功能和改善,Nmap 7.9版本中整合1200多个的特征指纹,可以获得更好的操作系统和服务/版本检测。但是这只是整合的提交的部分特征指纹,后续官方会持续整合更多特征库,使得扫描结果更准确。
新版本中也添加了新的NSE脚本,协议库,用于主机发现,端口扫描和版本的Poc。
Nmap官方还进行了许可证清理,并提供了许可一个名称(Nmap Public Source License)以避免先前的混淆。Nmap版权说明为”具有各种说明和例外的GPLv2″。NPSL仍然基于GPLv2,但从其他方面流行的开源许可证。为获得特许的公司创建特殊的” Nmap OEM版”,Nmap处理其产品中的主机发现。OEM版本安装程序可以根据自己的需求进行定制。
Nmap 7.90还包括70多个较小的错误修复和改进,其中包括积累一年的提交变化和各种构建系统升级和代码质量改进;解决了由LGTM静态分析识别的250多个问题,Nmap LGTM代码质量从”C”升级到”A “的等级。
功能变化
特征库更新
Nmap 7.90共集成了800多个服务/版本检测指纹 自2017年8月以来。签名数量增加了1.8%,达到11,878个,其中包括17个新的软匹配。新版本中可以从airmedia-audio中检测到1237个协议,banner-ivu和control-m到insteon-plm,pi-hole-stats和ums-webviewer。仍有大量提交需要整合在下一个版本中。
集成了330个最常用的IPv4 OS指纹。自2017年8月以来,增加了26个指纹,总数达到了5,678。新增包括iOS 12和13,macOS Catalina,Mojave,Linux 5.4,FreeBSD 13等。
整合了2017年8月至2020年9月新增的所有67个IPv6 OS指纹提交。包括FreeBSD 12,Linux 5.4和Windows 10,并合并了几个弱组以改善分类准确性。
基本组件
解决了LGTM识别的250多个代码质量问题,将代码质量得分从”C”提高到”A ”
删除了nmap-update。该程序用于提供一种更新数据文件和NSE脚本的方式,但是基础设施从未部署过。取决于Subversion版本控制,需要进行维护NSE脚本的不同版本,以实现兼容性。
MySQL 8.x,Microsoft SQL添加了服务指纹Server 2019,MariaDB和Crate.io CrateDB。更新了PostreSQL的覆盖范围和添加了对Docker中运行的最新版本的特定检测。
23个新的UDP有效负载和许多现有的默认端口为Rapid7的InsightVM扫描引擎开发的有效载荷。这将加快和确保检测到开放的UDP服务。
为STUN(用于NAT的会话遍历实用程序)添加了UDP有效负载。
限制Nmap的脚本和数据文件搜索路径。NMAPDATADIR(在Unix和Linux上定义为${prefix}/share/nmap)不会在Windows上进行了搜索,该窗口先前已定义为C\Nmap。此外,–script选项不会将名称解释为目录名称,除非它们后跟一个/\’。
修复了未经请求的ARP响应为收到:nmap:Target.cc:503:void Target :: stopTimeOutClock(const timeval *):断言” htn.toclock_running == true”失败。
修复了移动后遗留的ARP主机发现的回归问题从有时在Nmap 4.22SOC8(2007)中按摩到ultra_scan在扫描即将结束时缺少目标的ARP响应。精度和速度都提高了。
通过避免字符串复制,将OS扫描的CPU使用率降低了50%操作和删除未使用的未记录指纹语法nmap-os-db(表达式中的”&”和” “)。
允许为以下端口指定多个UDP有效负载:nmap有效载荷。如果第一个有效载荷没有得到响应,则剩余的有效负载将循环尝试。
新选项–discovery-ignore-rst告诉Nmap忽略TCP RST确定目标是否达到目标时作出响应。当防火墙是有用的欺骗RST数据包。
现在可以覆盖通过–ssl-servername的TLS SNI值。
允许使用–resume恢复IPv6扫描。地址解析是假设IPv4地址,导致”无法解析ip”错误。在相关的修复程序中,从XML恢复时,MAC地址不会被解析为IP地址。
在目标主机发现过程中发出新的XML输出” hosthint”标签被发现上升。这会比等待主机组以完成所有扫描阶段。
用于GPRS隧道协议(GTP)的新UDP有效负载端口2123、2152和3386。
修复了可能挂起的TCP选项的解析(无限循环)如果选项的显式长度为0。(仅影响Nmap 7.80)。
修复了对非PTR记录的反向DNS处理小写。DNS时,Nmap无法识别反向DNS名称服务器将它们传递为”.IN-ADDR.ARPA”。
修复IP地址CIDR块在ppc64,ppc64le和s390x体系结构正确显示。
[Nping] 由于”使用命名空间标准”,导致在libc 下地址构建失败;在多个标头中,会导致bind()的定义冲突。
[Ncat] [GH#1868]修复了连接到Linux VM套接字时的致命错误启用详细输出。
[Ncat] [GH#2060]代理凭据可以替代地传递到Ncat通过设置环境变量NCAT_PROXY_AUTH,防止在流程日志中捕获的凭据。
将libpcap升级到1.9.1,解决几个CVE漏洞。
将libssh2升级到1.9.0,修复使用OpenSSL 1.1.0 API的编译。
[Zenmap] [GH#1777] 停止在计算机上创建调试输出文件\’tmp.txt\’。macOS中的桌面。
Window版本
使用新升级的Npcap, Windows数据包捕获和发送库达到里程碑1.00版本。7年内递增发布了170个公共预开发版本,包括数十个性能改进,错误修复和功能增强。
从Windows中删除了无提示安装命令行选项(/S)安装程序。它导致一些问题。它还将保留在Nmap OEM中,因为其主要用途是为那些与其他软件一起重新分发Nmap。
在Npcap 0.9983和后续版本。这使Nmap可以直接Windows上扫描localhost,而无需要安装的Npcap Loopback适配器。
修复了Windows的”iocp” Nsock引擎,使其能够正确运行处理PCAP读取事件并使其为Windows版本的默认引擎。
NSE更新
新的Outlib库合并了与NSE输出相关的功能,字符串格式约定和结构化输出。
新的dicom库实现了用于存储的DICOM协议和传输医学图像。
新添加3个NSE脚本,NSE总数达到601个,新增加的脚本为:
dicom-brute:尝试暴力破解被调用的DICOM服务器AE Title。
dicom-ping:用于发现DICOM服务器并确定是否有潜在的AE Title可以连接。
uptime-agent-info:从Idera收集系统信息正常运行时间基础结构监视器代理。
afp-ls脚本的性能大幅度改善。
SNMP脚本检测时候,可以探测非非标准端口的SNMP服务。
SSH脚本现在在可能是SSH的多个端口上运行基于Shodan.io的经验数据以及netconf-ssh服务。
MS SQL库从Service Pack中改进了版本分辨率级别到各个累积更新。
http-default-accounts脚本报告匹配目标指纹,即使没有默认凭据找到,也会提供更多信息。
现在脚本dhcp-discover和broadcast-dhcp-discover支持新的参数” mac”以强制特定的客户端MAC地址。
受益于与NFS相关的脚本,RPC Dump中的代码做了大量改进。
脚本ssl-cert的XML输出现在包括RSA密钥模数和指数。
当SMB脚本,例如smb-ls,调用smb.find_files 。
添加了HTTP默认账户指纹,用于Tomcat主机管理器和Dell iDRAC9。
修复了stun.lua库中的一次性错误,该错误阻止了解析服务器响应。
修复脚本ssh2-enum-algos将失败完成协议版本交换之前进行密钥交换。
修复由于密钥交换,SSH2密钥的获取可能会失败混乱。
修复解析AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2响应无法正常工作。
消除了脚本http-shellshock中的误报由HTTP请求数据的简单反映引起的问题。
修复MQTT库在解析时使用的位置不正确收到回复。
修复IPMI库在解析时使用的位置不正确收到回复。
修复ipmi-brute和deluge-rpc-brute脚本未捕获成功的暴力认证。
修复IKE库未正确填充主动模式请求中的协议号。
修复IPP请求对象到字符串的转换不起作用的问题。
修复IPP响应解析器未正确处理属性结尾标签。
修复脚本cups-info因错误的双解码错误而失败IPP打印状态。
修复Oracle TNS解析器错误地解析了DALC字节数组。
修复Oracle 10g的密码哈希不能用于非字母数字字符功能的问题。
修复虚拟主机探测列表vhosts-full.lst缺少许多vhosts-default.lst中存在的条目。
修复http-grep脚本计算Luhn校验和错误的问题。
修复RPC代码使用的端口范围不正确,这会导致某些调用(例如NFS mountd)间歇性失败。
修复MongoDB库在组装时引起错误协议有效负载。
修复RTSP库未正确生成请求字符串。
修复 VNC握手失败,插入位置超出边界错误。
修复库msrpctypes中的函数marshall_dom_sid2不是正确填充ID Authority。
修复msrpctypes库中的解析函数是尝试对nil参数进行算术运算。
修复函数库中的lsa_lookupnames2和lsa_lookupsids2用调试调用时,msrpc错误地引用了函数strjoin2级或更高。
修复Samba中的MS-SMB规范不合规导致协议协商失败,并出现数据字符串太短的错误。
修复SMB库中的错误导致脚本因格式参数错误而失败。
修复请求代码时,HTTP库不再崩溃摘要身份验证,但服务器未提供必要的认证身份验证标头。
修复http-wordpress-users.nse中的一个错误,该错误可能会导致不必要的输出作为用户名的一部分捕获。
修复了在处理GZIP编码的Windows上的崩溃问题HTTP正文。
Npcap OEM版
新发布了Npcap OEM版本。20多年来,Nmap项目已经由出售许可证的公司提供资金来分发Nmap产品,以及商业支持。数百种商品现在将Nmap用于网络发现任务,例如端口扫描,主机发现,操作系统检测,服务/版本检测,当然还有Nmap脚本引擎(NSE)。到目前为止,他们还在使用标准的Nmap,此次推出新的OEM版本是为在其他Windows软件中使用而定制的。Nmap OEM包含Npcap驱动程序的OEM版本,静默安装。还会删除Zenmap GUI,将安装程序大小减小一半以上。
Nmap许可证从GPLv2的一种hacked-up版本升级到了更干净,组织更好的版本(仍基于GPLv2)现在称为Nmap公开源代码许可以避免混淆。
升级更新
Nmap提供了平台的二进制编译安装包,以直接在官方download下载安装。
也可以下载源码或者从github仓库clone源码编译安装。
bzip2 -cd nmap-7.91.tar.bz2 | tar xvf –
cd nmap-7.91
./configure
make
su root
make install
安装时候,可能会由于缺少组件而报错,需要先安装这些组件,比gcc,make,g 等:
yum install gcc make g flex bison
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/12507.html