新版本的Nmap 7.80到货了,这是其最重要的更改

nmap徽标

自上次发布以来已将近一年半, Nmap 7.80网络安全扫描程序已发布已发布, 设计用于审核网络并确定活动的网络服务。 该框架包括11个新的NSE脚本,以使用Nmap提供各种动作的自动化。 签名数据库已更新,以定义网络应用程序和操作系统。

对于那些不熟悉Nmap的人, 您应该知道这是一个用于执行端口扫描的开源实用程序。 它最初是为Linux创建的,尽管目前是跨平台的。 它用于评估计算机系统的安全性除了发现计算机网络上的服务或服务器之外,此Nmap还将定义的数据包发送到其他计算机并分析其响应。

这个软件 具有探测计算机网络的各种功能,包括检测设备,服务和操作系统。 这些功能可以通过使用脚本来扩展,以提供高级检测服务,漏洞检测和其他应用程序。 此外,在扫描过程中,它可以适应网络条件,包括延迟和网络拥塞。

在其主要特征中,可以强调以下几点:

  • 服务器发现:例如,通过列出响应ping的计算机来识别网络上的计算机
  • 识别目标计算机上的开放端口。
  • 确定它正在运行什么服务。
  • 确定计算机使用什么操作系统和版本(此技术也称为指纹识别)。
  • 获取被测机器的网络硬件的一些特征。

Nmap 7.80的主要新功能

如开头所述,最近发布了新版本的Nmap,其中 主要工作集中在改进和稳定Npcap库,它是为Windows平台开发的,用于替代WinPcap,并使用现代Windows API来组织数据包捕获。

也, Nmap脚本引擎也做了许多小的改进 (NSE)及其相关库。 Nsock和Ncat添加了对具有AF_VSOCK地址的套接字的支持,可在virtio上运行,并用于虚拟机和虚拟机管理程序之间的交互。

adb服务定义已实现 (Android调试桥),默认情况下在许多移动设备上启用。

Nmap 7.80的另一个显着变化是添加了新的NSE命令:

  • broadcast-hid-discoveryd-通过发送广播请求来确定HID(人机接口设备)设备在本地网络中的存在。
  • broadcast-jenkins-discover-通过发送广播请求在本地网络上定义Jenkins服务器。
  • http-hp-ilo-info-从支持iLO远程控制技术的HP服务器中提取信息。
  • http-sap-netweaver-leak-确定启用了知识管理单元并允许匿名访问的SAP Netweaver门户的可用性。
  • https-redirect-标识在不更改端口号的情况下将请求重定向到HTTPS的HTTP服务器。
  • lu-enum-遍历TN3270E服务器的逻辑块(逻辑单元,逻辑驱动器)。
  • rdp-ntlm-info-从RDP服务中提取Windows域信息。
  • smb-vuln-webexec-检查WebExService服务(Cisco WebEx Meetings)的安装以及是否存在允许执行代码的漏洞。
  • smb-webexec-exploit-利用WebExService中的漏洞来运行具有SYSTEM特权的代码。
  • ubiquiti-discovery-从Ubiquiti Discovery服务中提取信息,并帮助确定版本号。
  • vulners-将请求发送到Vulners数据库,以基于启动Nmap时定义的应用程序的服务和版本检查漏洞。

如何在Linux上安装Nmap 7.80?

对于那些对能够在其系统上安装Nmap及其其他工具感兴趣的人, 他们可以按照下面分享的步骤进行操作。

自从Nmap的新版本发布以来,几乎没有发行版已更新到该版本。 因此,他们必须等待几天。

虽然 我们可以求助于在系统中编译应用程序的源代码。 可以通过执行以下命令来下载和编译代码:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

对于支持RPM软件包的发行版,他们可以通过打开终端并运行以下命令来安装Nmap 7.80软件包:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。