我正在扫描两个网络(其中一个我非常了解,另一个由其他人管理,信息很少)。目的是通过nmap -sV -p9999 <network>(简化版本,完整版本配置 XML 输出等)检查合规性(机器上是否存在 AV 侦听器)。
在网络上我知道结果是干净的:-sV返回一致的信息,符合预期(如果 AV 存在 - 给定的字符串,如果不存在 - 另一个字符串或关闭的端口)。
但在另一个网络上,情况就大不相同了,因为大多数结果都指向开放的 9999 端口(到目前为止正常),但没有信息<service>。
所有机器上的 AV(以及随之而来的服务)应该相同(因此对服务探测的响应预期相同)。
你知道什么可以阻止探测(但不能阻止 SYN 扫描)吗?该端口没有防火墙(状态为“打开”),所以可能是 HIPS?
谢谢您的任何提示。
答案1
-sV 选项发送几个探测来确定正在运行什么服务和哪个版本。在没有服务的情况下收到“打开”状态意味着:
- 尚无已知指纹返回。
- nmap 没有时间进行这些探测。
我建议使用 -vv 来生成详细输出,或者使用 --version-trace。
如果您正在使用激进的计时,请尝试不使用任何性能设置(无 -T4、无 -A、无 --host-timeout 等...),否则 nmap 可能会跳过“版本检测”。