更具体地说,在 msf 控制台中,为什么当我使用 'nmap -v -A 192.168.1.8' 时,我会得到我期望的所有结果 (OS 检测 windows 8.1 等),而当我从 armitage 执行相同操作时,我得到的是未知结果?当我使用 'db_nmap' 时,我也遇到了同样的问题。
答案1
我的建议是始终确保拥有 nmap 的最新开发版本(通过 Subversion)并在本地运行它(我在 screen(1) 终端多路复用器内的 script(1) typescript 终端会话下使用 time(1) 命令运行它),输出为 XML(或所有格式)。
然后,将 Nmap XML 导入 Armitage 或 MSF。这样做时,是否仍存在差异?如果是,您可能需要针对这三个项目中的一个或多个打开错误。
我能想到的一个因素是 nmap 解析标志的方式-A
。它相当于。应该添加-O -sVC
标志以改善扫描结果。-v --version-all
这里最有可能的答案是 Armitage 和 MSF 使用的是不同的 nmap 二进制文件。使用 Unix which(1) 命令或内置命令或type -all
bash 内置命令可能让您发现此类问题,但您可能必须深入研究 PATH 环境变量或框架内设置,这些设置可能会调用不同的 namp 二进制文件或加载不同的 nmap-payloads 文件。