Nmap7.8新版本有哪些功能

小編給大家分享一下Nmap7.8新版本有哪些功能，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

成都創(chuàng)新互聯公司-專業(yè)網站定制、快速模板網站建設、高性價比長嶺網站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式長嶺網站制作公司更省心,省錢,快速模板網站建設找我們，業(yè)務覆蓋長嶺地區(qū)。費用合理售后完善，10年實體公司更值得信賴。

Npcap更新

熟悉Nmap的同學都知道，Nmap套件中有一個Windows數據抓包程序Npcap，主要用于Windows數據包嗅探和發(fā)送。包括大名鼎鼎的抓包程序Wireshark底層現在也用的是Npcap。

此前版本的Npcap主要基于Winpcap（2013停更），并通過Microsoft Light-Weight Filter (NDIS 6 LWF)技術和Windows Filtering Platform (NDIS 6 WFP)對其改進和性能提高。

Npcap開源項目源于2013年由Nmap創(chuàng)始人Gordon Lyon和北京大學羅楊博士發(fā)起，并由Google  Summer of Code計劃贊助，以MIT協議發(fā)布。由于Winpcap已經停止更新，Npcap通過底層開發(fā)構建了全新自己的Npcap原始數據包捕獲/發(fā)送驅動程序，在兼容WinpcapAPI的基礎上，使用更加現代API接口，在功能、性能、安全性方面都完勝老版本。

此次更新迭代了15個版本的Npcap更新，Npcap最新版本為0.9982。

NSE改進

NSE(Nmap scripting Engine)是Nmap提供的擴展腳本執(zhí)行引擎的腳本?？梢酝ㄟ^NSE執(zhí)行腳本進行滲透測試。NSE支持的腳本使用Lua編程語言，具有簡單快捷高效的特點。如果說Nmap是最優(yōu)秀的掃描器的話，那么加上NSE我們可以說Nmap就是一款集網絡發(fā)現、指紋版本探測、脆弱性探測、漏洞利用等功能的全功能安全平臺。

除了Npcap，Nmap 7.8還帶來了80多個各種更新和改善，其中包括11個新的NSE腳本，一堆新的庫，錯誤修復和性能改進。

新增腳本和庫

新增11個NSE腳本后，NSE腳本總有598個，此次新增加的腳本有：

broadcast-hid-discoveryd：用于發(fā)現局域網上通過發(fā)送網絡廣播探測的發(fā)現HID設備。 [Brendan Coles]

broadcast-jenkins-discove：用于在局域網上通過發(fā)送發(fā)現廣播探測發(fā)現Jenkins服務器。 [Brendan Coles]

http-hp-ilo-info：用于從HP Integrated Lights-Out（iLO）服務器中提取信息。 [rajeevrmenon97]

http-sap-netweaver-leak：用于從其開啟匿名訪問知識管理單元的匿名訪問探測SAP Netweaver Portal。[ArphanetX]

https-redirect：用于探測HTTPS網站重定向到同口的HTTP服務器。一些nginx服務器執(zhí)行此操作，使ssl-*腳本失效。 [Daniel Miller]

lu-enum：用于枚舉TN3270E服務器的邏輯單元（LU）。[Soldier of Fortran]

rdp-ntlm-info：用于從RDP服務中提取Windows域信息。 [Tom Sellers]

smb-vuln-webexec：用于檢查是否安裝WebExService，是否允許代碼執(zhí)行。 [Ron Bowes]

smb-webexec-exploit：通過SYSTEM權限WebExService來運行任意命令。[RonBowes]

ubiquiti-discovery：利用Ubiquiti發(fā)現服務和協助版本檢測來提取信息。[om Sellers]

利用Nmap服務和應用程序版本檢測的CPE信息調用查詢CVE漏洞數據庫API接口。[GMedian，Daniel Miller]

stringaux.lua，字符串庫。字符串處理函數收集本打包到了該新庫。

rand.lua，隨機庫。使用系統(tǒng)上最好的隨機源來生成隨機字串rand.lua庫使用最好的隨機源。

oops.lua，調試信息庫。新的庫使錯誤報告變得容易，顯示必要時調試細節(jié)，拒絕雜亂的情況下。

tableaux.lua，新的實用表操作和搜索的函數庫。

knx.lua，新的KNX/Konnex庫。包含KNX/Konnex設備通信常用的函數和定義。

其他NSE功能和改善

HTTP庫，新版本響應正文（response body）對gzip編碼提供透明支持。對響應正文強制執(zhí)行大小限制?？梢允褂媚_本調整默認限制參數，適用于所有腳本，可使用HTTP請求選項重設各個參數。

HTTP響應解析器現在可以無理由地容忍狀態(tài)短語，它改善了與某些HTTP服務器的兼容性。

腳本XML輸出中支持CR字符，不再被視為非法。

rdp-enum-encryption，添加對TLS支持。 允許針對需要TLS的服務器確定協議版本，并為某些NLA/CredSSP信息收集奠定基礎工作。

http-enum庫，避免破壞指紋信息中“嚴重級”和“ignore_404”值。沒有標準指紋使用這些字段。 [Kostas Milonas]

更新MongoDB腳本的執(zhí)行規(guī)則，使其支持非常用端口（非27017）上運行的實例。

更新TN3270.lua并添加參數以禁用TN3270E。

更新了ftp-syst腳本，以防止?jié)撛谒姥h(huán)bug。

HTTP Set-Cookie頭的解析器現在更符合RFC 6265：對空屬性容錯；對cookie和/或屬性值中的雙引號被作為字符處理；對空值和無值屬性的被解析為等值；忽略名為“name”或“value”的屬性。

從ODVA列表中更新enip-info供應商。

腳本http-sql-injection添加兩個可以改善MySQL檢測的常見錯誤字符串。

腳本http-default-accounts新支持選擇多個指紋類別。也可以按名稱選擇指紋，支持非常具體的掃描。只支持不超過一個目標主機/端口運行。

增加選項http-host允許用戶強制所有HTTP請求中Host頭的host值。

smtp.domain腳本，改用arg或目標域名，用于替換STARTTLS的EHLO命令中的exampledotcom。

DNS.lua中對edns-client-subnet（ECS）的支持已得到改進，包括：

使用符合RFC 7871的ECS代碼；按照RFC7871的要求正確修剪ECS地址；修復了阻止使用相同ECS選項表的錯誤。

tls.lua如果協議版本是SSLv3，則在創(chuàng)建client_hello消息時只使用SSLv3記錄層。 某些TLS實現不會與提供低于TLSv1.0的客戶端進行握手。 腳本必須手動回退到SSLv3才能與SLv3服務器通信

vulns.lua中的新漏洞狀態(tài)UNKNOWN用于表示測試無法排除漏洞。

tn3270.lua添加TN3270E支持和其他改進并更新tn3270-screen.nse以顯示新內容設置。

enip-info.nse，更新產品代碼并添加檢查響應長度。該腳本現在使用string.unpack為底層庫。

Bug修復

解決rdp-enum-encryption中的兩個協議解析問題以及RDP nse庫在Windows XP下掃描中斷。并澄清了協議類型。

解決了http-fileupload-exploiter，非從特定目錄執(zhí)行腳本時無法找到其資源文件的bug。

修復SSH NSE腳本在非SSH服務運行時，由兩次釋放libssh3會話數據引起的崩潰。

修復NTLM測試，目標提供為域名時候導致腳本不遵守smbdomain -arg選項的邏輯錯誤。

修復http-grep.match的參數選項解析的bug。

修復http-vuln-cve2006-3392中阻止腳本正確生成漏洞報告的bug。

修復NSE庫TN3270中的與屏幕渲染相關的bug。此補丁還改進了暴力腳本tso-brute。

修復SIP，SASL和HTTP摘要認證當算法中包含小寫字符的bug。

修復了brute.lua的BruteSocket包裝器，由于套接字混淆而導致Nmap崩潰：nmap:nse_nsock.cc:672: int receive_buf(lua_State*, int,

lua_KContext):Assertion`lua_gettop(L) == 7' failed.

修復由于IPS關閉連接導致的smb-vuln-ms17-010錯誤。

修復ssl-ccs-injection中的一些假陽性條件，導致一些漏洞被錯誤的標記為使用致命警報而不是“unexpectedmessage”。

修復腳本traceroute-geolocation由于GeoPlugin返回空坐標時崩潰的bug。

修復腳本http-phpmyadmin-dir-traversal中的對任何POST請求URI的響應碼200的誤報的bug。

修復對非SSH服務使用SSH腳本導致的崩潰（double-free）。

功能刪除

從腳本中刪除了OSVDB引用，并盡可能用BID引用替換它們。

bin.lua，已被正式棄用。2年前Nmap7.25BETA2增加添加了Lua 5.3，通過string.pack和string.unpack提供本地支持二進制數據打包。所有現有腳本和庫都已更新。

bit.lua，完全刪除。它的所有功能都通過原生Lua按位運算取代，arshift（算術移位）轉移到bits.lua庫。

hostmap-ip2hosts.nse，被刪除。API已經失效，該服務于2019年2月17日完全關閉。

Ncat更新

NcatNmap項目套件中又一個功能豐富支持多平臺的網絡實用程序，具有“網絡瑞士軍刀“之稱，支持從命令行跨網絡讀取和寫入數據。Ncat最初是用來支持Nmap而開發(fā)的，是對古老的Netcat重新實現的一個大大改進。它使用TCP和UDP進行通信，旨在成為可靠的后端工具，可為其他應用程序和用戶提供網絡連接。 Ncat不僅可以使用IPv4和IPv6，還可以為用戶提供幾乎無限的潛在用途。

Nmap7.8中隊Ncat的更新主要如下：

1、在Socket允許的情況下，允許Ncat連接服務器的0端口。 、

2、為了避免混淆并支持非默認代理端口，選項--proxy需要用方括號表示法指3、定IPv6地址，例如--proxy [2001:db8::123]:456。

4、新的ncat選項--proxy-dns控制代理目標由遠程代理服務器解析還是由本地解析。可通過--proxy-dns選項設置。

5、臨時RSA密鑰更新為2048位，用于解決配置了安全級別2的OpenSSL庫的兼容性問題，比如在Debian或Kali操作系統(tǒng)時候導致的問題。

6、將AF_VSOCK（Linux VM套接字）功能添加到Nsock和Ncat。Linux VM套接字用于虛擬機和虛擬機管理程序之間的通信。

7、修復Windows上Ncat -e時候導致的提前終止連接的問題。

8、修復了在Windows上使用-e或-c選項時啟動的命令的通信，尤其是在使用—ssl情況下。

9、修復了通過HTTP代理連接的IPv6 URL文本格式。

Zenmap更新

Zenmap Nmap套件中的跨平臺圖形UI界面軟件。Zenmap是用Python語言編寫的開源免費的圖形界面，支持不同操作系統(tǒng)，包括Windows/Linux/Unix/Mac OS等。

Zenmap旨在為用戶nmap提供更加簡單的操作方式。簡單常用的操作命令可以保存成為profile，然后用戶掃描時選擇通過profile即可復用，可以方便地比較不同的掃描結果。

namp 7.8新版本中Zenmap主要修復了以下bug：

修復了無法找到Nmap可執(zhí)行文件且系統(tǒng)PATH包含非UTF-8字節(jié)的崩潰，比如Windows上。

修復使用dir時由于結果搜索導致的崩潰：operator: AttributeError:'SearchDB' object has no attribute 'match_dir'

修復recent_scans.txt不可寫時導致崩潰。

蟲蟲在Window 10下測試中發(fā)現以前好用快速多了，以前掃時候常死掉。

其他功能和安全更新

修復CVE-2019-1552漏洞。通過對OpenSSL的地址添加"C:\Program Files (x86)\Nmap\OpenSSL"前綴，預防未經授權的用戶通過編寫修改OpenSSL默認值配置到此目錄。

修復CVE-2018-15173漏洞。通過減少LibPCRE資源限制，以便版本檢測不能使用過多的堆棧。 此前，Nmap在低內存系統(tǒng)上運行時可能會因故意或意外難以匹配的目標服務而崩潰。。

允許使用冗長的命令行恢復nmap掃描。

修復遇到無效輸入時，RMI解析器可能會崩潰的bug。

新版中使用pcap_create而非pcap_live_open，并在pcap描述符上設置即刻模式。解決了Linux上的數據包丟失問題，并能提高在其他平臺上的性能。

針對adb的新服務probe和行匹配。AndroidDebug Bridge，允許遠程執(zhí)行代碼，并在許多設備上是默認啟用的。

修復由于Nmap使用未知的TCP選項，可能會導致忽略TCP響應數據包，從而使得驗證失敗的bug。

避免在DTLS連接期間發(fā)生錯誤時嘗試重新連接SSLv2，解決由此導致的崩潰。

避免由于收到ARP或ND響應后由于匹配probe而導致的延遲。

支持Ubiquiti Discovery協議的v1和v2的新服務probe和規(guī)則配置的支持。設備通常會使相關服務保持開放狀態(tài)，這會暴露大量信息，并可能被用于DdoS攻擊的。并增加了針對v1協議的新nmap-payload條目。

在搜索Lua頭文件時，通過實際使用的目錄，而不是不是強制搜索/usr/include。

-v，-v詳細級別限制為最多10級， Nmap內部也不在使用更高級別。

第一次probe發(fā)送到主機時啟動主機超時時鐘，主機組啟動時就啟動。有時，主機直到主機組的末端才會獲得probe，從而導致超時的可能。

對Nmap的生日公告進行緊急修復，使Nmap在2018年9月1日以詳細模式（-v選項）祝愿自己成為“21歲生日快樂”，而不是之前的“快樂21日”。

-PR選項被棄用。并且禁用。在主機發(fā)現掃描時候，ARP ping已經在可能使用地方默認啟用，而不能使用場合下-PR沒有任何效果。

下載安裝

nmap的安裝也比較簡單，官方提供了Linux RPM，Mac和Windows的二進制安裝包，可以直接下載安裝。下載地址為：https://nmap.org/download.html

Window

直接從官方下載頁,下載:nmap-7.80-setup.exe，下載URL為：

https://nmap.org/dist/nmap-7.80-setup.exe，

下載后點擊安裝即可：

安裝步驟中會提示使用全新的Npcap版本，用WinPcpAPI兼容模式，該選項會卸載WinPcp。

Mac

直接從官方下載頁下載nmap-7.80.dmg，其下載URL為：

https://nmap.org/dist/nmap-7.80.dmg

下載后，打開安裝包安裝即可：

Linux二進制安裝

支持RPM包的Redhat, Mandrake, Suse,等linux可以直接下載官方的二進制RPM安裝包安裝。

rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm

rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm

rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm

rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

源碼安裝

沒有提供二進制安裝包的平臺，可以使用源碼安裝方式手動安裝。

先從官方下載頁下載源碼包，下載URL為：

https://nmap.org/dist/nmap-7.80.tar.bz2

注意，也可以從nmap的官方Github克隆源碼倉庫:

git clone https://github.com/nmap/nmap

bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -

cd nmap-7.80

./configure

make

make install

注意如果你系統(tǒng)比較新，可能缺少組件，需要先安裝這些組件，比如在Ubuntu下安裝時候，需要安裝gcc，make,g++等,可直接用下面命令安裝

apt install gcc make g++ flex bison

看完了這篇文章，相信你對“Nmap7.8新版本有哪些功能”有了一定的了解，如果想了解更多相關知識，歡迎關注創(chuàng)新互聯行業(yè)資訊頻道，感謝各位的閱讀！

新聞標題：Nmap7.8新版本有哪些功能
網站網址：http://bm7419.com/article28/igisjp.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站策劃、面包屑導航、網站營銷、關鍵詞優(yōu)化、定制網站、云服務器

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯