为什么相同的 nmap 命令在服务器上的行为与本地机器上的行为不同？

Question

您的 NMAP 版本不同。您在 Ubuntu 机器上运行6.40，而在 Windows 机器上运行7.70。

在这些版本之间有很多已更改：

[NSE] 为与 SSLv3 和 TLS 消息相关的功能添加了 tls 库。现有的 ssl-enum-ciphers、ssl-date 和 tls-nextprotoneg 脚本已更新为使用此库。[Daniel Miller]
[NSE] 重新设计 ssl-enum-ciphers，以实际评估 SSL/TLS 握手的强度，包括证书密钥大小和 DH 参数（如果适用）。这类似于 Qualys 的 SSL Labs 扫描仪，意味着我们不再维护每个密码套件的分数列表。[Daniel Miller]
[NSE] [GH#168] 当按名称选择 ssl-enum-ciphers 时，允许它在非典型端口上运行。如果端口不是典型 SSL 端口且未使用版本扫描 (-sV)，它现在将发送服务检测探测。[Daniel Miller]

等等（如需完整列表，请访问变更日志并搜索ssl-enum-ciphers：)

Answer 1

您的 NMAP 版本不同。您在 Ubuntu 机器上运行6.40，而在 Windows 机器上运行7.70。

在这些版本之间有很多已更改：

[NSE] 为与 SSLv3 和 TLS 消息相关的功能添加了 tls 库。现有的 ssl-enum-ciphers、ssl-date 和 tls-nextprotoneg 脚本已更新为使用此库。[Daniel Miller]
[NSE] 重新设计 ssl-enum-ciphers，以实际评估 SSL/TLS 握手的强度，包括证书密钥大小和 DH 参数（如果适用）。这类似于 Qualys 的 SSL Labs 扫描仪，意味着我们不再维护每个密码套件的分数列表。[Daniel Miller]
[NSE] [GH#168] 当按名称选择 ssl-enum-ciphers 时，允许它在非典型端口上运行。如果端口不是典型 SSL 端口且未使用版本扫描 (-sV)，它现在将发送服务检测探测。[Daniel Miller]

等等（如需完整列表，请访问变更日志并搜索ssl-enum-ciphers：)

相关内容