nmap 7.10发行(增加了12个新的脚本&bug修复&增加os识别)

发表于:2016-03-23 10:30:00 来源:  360安全播报 阅读数(0人)



本次发行Namp 7.10在以往的版本基础上进行了很大改进!新增12个的NSE脚本,上百个OS系统和版本指纹识别,当然也有一些小细节改进以及Bug修复。


源代码和适用于Linux、Windows、Mac系统的安装包可通过以下链接获取:https://nmap.org/download.html


Namp的7.10版本中更新情况:


1.新增12个NSE脚本,NSE脚本总数达到527。


2.新增HTTP- Apache应用状态解析脚本。


3.Allegro RomPager(嵌入式Web服务器工具集,广泛运用于多个厂商的宽带路由器中)CVE-2013-06786 中XSS和URL重定向漏洞探测模块,并增加针对CVE-2014-4019漏洞检测的指纹识别。


4.HTTP-CVE-2014-3704探测模块以及一枚Durpal中需要预身份验证的SQL注入利用模块。


5.针对IMAP服务所使用的NTLM身份认证主机名和系统版本探测。


6.IPV6组播监听列表识别,其订阅Mac地址可被解码并可列出扫描到的监听列表。


7.可通过NTLM质询信息识别MS SQL 服务器主机名和系统版本。


8.NTLM身份认证NNTP服务主机以及OS系统版本识别。


9.NTLM身份认证POP3服务主机以及OS系统版本识别。


10.通过shodan-api接口查询开放端口以及服务启用列表。


11.NTLM身份认证Telnet服务主机以及OS系统版本识别


12.新增104个基于IPV4系统指纹识别,指纹识别总数达5089个,包含了linux4.2和Win10以及IBM i7等指纹识别。


13.应用服务和版本指纹探测(508),应用信息签名识别数量新增数量占2.2%,总数达10532,目前可检测1108种协议(从icy到指纹,从rtsp到ipfs)。


14.新增属于三个识别分类的12个ipv6系统指纹识别, 包括专门探测OSX系统而新增的一个识别类型,新增总数达96种。


15.升级了http表单爆破(包含Django,Wordpress,MediaWiki,Joomla等的通用登录表单),可绕过CSRF保护和cookies验证。


16.可获取到ZenMap之前扫描到Window主机地理位置信息。


17.新增CORBA GIOP服务探测。


18.修复了FreeBSD系统中路由掩码地址的bug。使用IPV6地址的路由默认虽是包含32位掩码地址,Namp之前版本中忽视了实际配置的掩码位数而导致无法将数据包路由出去。


19.出现使用错误时会给出选项配置错误信息或在一些情况中给出用法提示。因选项概要变得非常长,需要用户自己滚动光标寻找错误信息。


20.避免了在Window用户使用Zenmap使用慢扫描情况下的系统崩溃。修复了在OpenSSL出现未知错误的情况下,其错误提示系统变量会返回NULL,而导致的无法打印%s格式变量。


21.修复了在Windows中使用Zenmap的时候无法复制和粘贴的bug。


22.改变了包含于RFC3927的保留和私有IP地址以及移除了6/8和7/8和55/8网络。新增了判断目标ip是否属于私有ip的函数,可通过过滤-iR随机生成扫描目标。如果用户想避免这些问题可通过自定义方式或从文件中导入名单。


23.通过-4选项指定通过ipv4协议进行扫描(这本就是其默认扫描方式),但却可以让Nmap通过更加精确的方式对目标进行探测。


24.使用-v0选项Nmap就不会回显中间信息而只返回最后的扫描结果。


25.根据Mozilla规范草案,修复了在SSLV2中SSL2_RC2_128_CBC_WITH_MD5以及SSL2_RC2_128_CBC_EXPORT40_WITH_MD5中命名问题。


26.增加STARTTLS支持,以便对SSLV2服务探测,方便针对对SSLV2和DROWN(CVE-2016-0800)进行漏洞探测。


27.增加了对RICOH WEB图片监控和BeEF Web默认用户的登录检测。


28.新增了针对ICMP包的数据包跟踪查看,根据数据包返回偏移量来判断数据包整个流向。


29.新增对DHCP选项“TFTP(服务器名)”以及"启动文件名",默认可检查61种情况。


30.当主机文件系统不允许缓存的时候不可请求远程IANA分配的数据文件。


31.更新了针对php版本的识别,覆盖了从PHP4.1.0到PHP5.4.45版本识别,可通过shodan接口中获取到几千台使用PHP的WEB服务器信息。


32.像其他扫描类型一样,可为FTP使用相同的扫描进程进行反弹扫描,通过――stats-every或者按键来定期更新扫描状态。


33.在OpenBSD上设置了更短的超时时间,以便使用BPF捕获数据包。同时修复了OpenBSD端口管理问题。


34.探测到SSL服务信息未知的时候,默认是不会打印出来。


35.修复了多个扫描信息备份问题。


相关新闻

大家都在学

课程详情

网络安全与防护

课程详情

网络安全基础

课程详情

信息安全基础