Nmap7.8新版本有哪些功能

小編給大家分享一下Nmap7.8新版本有哪些功能，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

Npcap更新

熟悉Nmap的同學(xué)都知道，Nmap套件中有一個(gè)Windows數(shù)據(jù)抓包程序Npcap，主要用于Windows數(shù)據(jù)包嗅探和發(fā)送。包括大名鼎鼎的抓包程序Wireshark底層現(xiàn)在也用的是Npcap。

此前版本的Npcap主要基于Winpcap（2013停更），并通過(guò)Microsoft Light-Weight Filter (NDIS 6 LWF)技術(shù)和Windows Filtering Platform (NDIS 6 WFP)對(duì)其改進(jìn)和性能提高。

Npcap開(kāi)源項(xiàng)目源于2013年由Nmap創(chuàng)始人Gordon Lyon和北京大學(xué)羅楊博士發(fā)起，并由Google  Summer of Code計(jì)劃贊助，以MIT協(xié)議發(fā)布。由于Winpcap已經(jīng)停止更新，Npcap通過(guò)底層開(kāi)發(fā)構(gòu)建了全新自己的Npcap原始數(shù)據(jù)包捕獲/發(fā)送驅(qū)動(dòng)程序，在兼容WinpcapAPI的基礎(chǔ)上，使用更加現(xiàn)代API接口，在功能、性能、安全性方面都完勝老版本。

此次更新迭代了15個(gè)版本的Npcap更新，Npcap最新版本為0.9982。

NSE改進(jìn)

NSE(Nmap scripting Engine)是Nmap提供的擴(kuò)展腳本執(zhí)行引擎的腳本?？梢酝ㄟ^(guò)NSE執(zhí)行腳本進(jìn)行滲透測(cè)試。NSE支持的腳本使用Lua編程語(yǔ)言，具有簡(jiǎn)單快捷高效的特點(diǎn)。如果說(shuō)Nmap是最優(yōu)秀的掃描器的話，那么加上NSE我們可以說(shuō)Nmap就是一款集網(wǎng)絡(luò)發(fā)現(xiàn)、指紋版本探測(cè)、脆弱性探測(cè)、漏洞利用等功能的全功能安全平臺(tái)。

除了Npcap，Nmap 7.8還帶來(lái)了80多個(gè)各種更新和改善，其中包括11個(gè)新的NSE腳本，一堆新的庫(kù)，錯(cuò)誤修復(fù)和性能改進(jìn)。

新增腳本和庫(kù)

新增11個(gè)NSE腳本后，NSE腳本總有598個(gè)，此次新增加的腳本有：

broadcast-hid-discoveryd：用于發(fā)現(xiàn)局域網(wǎng)上通過(guò)發(fā)送網(wǎng)絡(luò)廣播探測(cè)的發(fā)現(xiàn)HID設(shè)備。 [Brendan Coles]

broadcast-jenkins-discove：用于在局域網(wǎng)上通過(guò)發(fā)送發(fā)現(xiàn)廣播探測(cè)發(fā)現(xiàn)Jenkins服務(wù)器。 [Brendan Coles]

http-hp-ilo-info：用于從HP Integrated Lights-Out（iLO）服務(wù)器中提取信息。 [rajeevrmenon97]

http-sap-netweaver-leak：用于從其開(kāi)啟匿名訪問(wèn)知識(shí)管理單元的匿名訪問(wèn)探測(cè)SAP Netweaver Portal。[ArphanetX]

https-redirect：用于探測(cè)HTTPS網(wǎng)站重定向到同口的HTTP服務(wù)器。一些nginx服務(wù)器執(zhí)行此操作，使ssl-*腳本失效。 [Daniel Miller]

lu-enum：用于枚舉TN3270E服務(wù)器的邏輯單元（LU）。[Soldier of Fortran]

rdp-ntlm-info：用于從RDP服務(wù)中提取Windows域信息。 [Tom Sellers]

smb-vuln-webexec：用于檢查是否安裝WebExService，是否允許代碼執(zhí)行。 [Ron Bowes]

smb-webexec-exploit：通過(guò)SYSTEM權(quán)限WebExService來(lái)運(yùn)行任意命令。[RonBowes]

ubiquiti-discovery：利用Ubiquiti發(fā)現(xiàn)服務(wù)和協(xié)助版本檢測(cè)來(lái)提取信息。[om Sellers]

利用Nmap服務(wù)和應(yīng)用程序版本檢測(cè)的CPE信息調(diào)用查詢CVE漏洞數(shù)據(jù)庫(kù)API接口。[GMedian，Daniel Miller]

stringaux.lua，字符串庫(kù)。字符串處理函數(shù)收集本打包到了該新庫(kù)。

rand.lua，隨機(jī)庫(kù)。使用系統(tǒng)上最好的隨機(jī)源來(lái)生成隨機(jī)字串rand.lua庫(kù)使用最好的隨機(jī)源。

oops.lua，調(diào)試信息庫(kù)。新的庫(kù)使錯(cuò)誤報(bào)告變得容易，顯示必要時(shí)調(diào)試細(xì)節(jié)，拒絕雜亂的情況下。

tableaux.lua，新的實(shí)用表操作和搜索的函數(shù)庫(kù)。

knx.lua，新的KNX/Konnex庫(kù)。包含KNX/Konnex設(shè)備通信常用的函數(shù)和定義。

其他NSE功能和改善

HTTP庫(kù)，新版本響應(yīng)正文（response body）對(duì)gzip編碼提供透明支持。對(duì)響應(yīng)正文強(qiáng)制執(zhí)行大小限制?？梢允褂媚_本調(diào)整默認(rèn)限制參數(shù)，適用于所有腳本，可使用HTTP請(qǐng)求選項(xiàng)重設(shè)各個(gè)參數(shù)。

HTTP響應(yīng)解析器現(xiàn)在可以無(wú)理由地容忍狀態(tài)短語(yǔ)，它改善了與某些HTTP服務(wù)器的兼容性。

腳本XML輸出中支持CR字符，不再被視為非法。

rdp-enum-encryption，添加對(duì)TLS支持。 允許針對(duì)需要TLS的服務(wù)器確定協(xié)議版本，并為某些NLA/CredSSP信息收集奠定基礎(chǔ)工作。

http-enum庫(kù)，避免破壞指紋信息中“嚴(yán)重級(jí)”和“ignore_404”值。沒(méi)有標(biāo)準(zhǔn)指紋使用這些字段。 [Kostas Milonas]

更新mongodb腳本的執(zhí)行規(guī)則，使其支持非常用端口（非27017）上運(yùn)行的實(shí)例。

更新TN3270.lua并添加參數(shù)以禁用TN3270E。

更新了ftp-syst腳本，以防止?jié)撛谒姥h(huán)bug。

HTTP Set-Cookie頭的解析器現(xiàn)在更符合RFC 6265：對(duì)空屬性容錯(cuò)；對(duì)cookie和/或?qū)傩灾抵械碾p引號(hào)被作為字符處理；對(duì)空值和無(wú)值屬性的被解析為等值；忽略名為“name”或“value”的屬性。

從ODVA列表中更新enip-info供應(yīng)商。

腳本http-sql-injection添加兩個(gè)可以改善MySQL檢測(cè)的常見(jiàn)錯(cuò)誤字符串。

腳本http-default-accounts新支持選擇多個(gè)指紋類別。也可以按名稱選擇指紋，支持非常具體的掃描。只支持不超過(guò)一個(gè)目標(biāo)主機(jī)/端口運(yùn)行。

增加選項(xiàng)http-host允許用戶強(qiáng)制所有HTTP請(qǐng)求中Host頭的host值。

smtp.domain腳本，改用arg或目標(biāo)域名，用于替換STARTTLS的EHLO命令中的exampledotcom。

dns.lua中對(duì)edns-client-subnet（ECS）的支持已得到改進(jìn)，包括：

使用符合RFC 7871的ECS代碼；按照RFC7871的要求正確修剪ECS地址；修復(fù)了阻止使用相同ECS選項(xiàng)表的錯(cuò)誤。

tls.lua 如果協(xié)議版本是SSLv3，則在創(chuàng)建client_hello消息時(shí)只使用SSLv3記錄層。 某些TLS實(shí)現(xiàn)不會(huì)與提供低于TLSv1.0的客戶端進(jìn)行握手。 腳本必須手動(dòng)回退到SSLv3才能與SLv3服務(wù)器通信

vulns.lua中的新漏洞狀態(tài)UNKNOWN用于表示測(cè)試無(wú)法排除漏洞。

tn3270.lua添加TN3270E支持和其他改進(jìn)并更新tn3270-screen.nse以顯示新內(nèi)容設(shè)置。

enip-info.nse，更新產(chǎn)品代碼并添加檢查響應(yīng)長(zhǎng)度。該腳本現(xiàn)在使用string.unpack為底層庫(kù)。

Bug修復(fù)

解決rdp-enum-encryption中的兩個(gè)協(xié)議解析問(wèn)題以及RDP nse庫(kù)在Windows XP下掃描中斷。并澄清了協(xié)議類型。

解決了http-fileupload-exploiter，非從特定目錄執(zhí)行腳本時(shí)無(wú)法找到其資源文件的bug。

修復(fù)SSH NSE腳本在非SSH服務(wù)運(yùn)行時(shí)，由兩次釋放libssh3會(huì)話數(shù)據(jù)引起的崩潰。

修復(fù)NTLM測(cè)試，目標(biāo)提供為域名時(shí)候?qū)е履_本不遵守smbdomain -arg選項(xiàng)的邏輯錯(cuò)誤。

修復(fù)http-grep.match 的參數(shù)選項(xiàng)解析的bug。

修復(fù)http-vuln-cve2006-3392中阻止腳本正確生成漏洞報(bào)告的bug。

修復(fù)NSE庫(kù)TN3270中的與屏幕渲染相關(guān)的bug。此補(bǔ)丁還改進(jìn)了暴力腳本tso-brute。

修復(fù)SIP，SASL和HTTP摘要認(rèn)證當(dāng)算法中包含小寫(xiě)字符的bug。

修復(fù)了brute.lua的BruteSocket包裝器，由于套接字混淆而導(dǎo)致Nmap崩潰：nmap:nse_nsock.cc:672: int receive_buf(lua_State*, int,

lua_KContext):Assertion`lua_gettop(L) == 7' failed.

修復(fù)由于IPS關(guān)閉連接導(dǎo)致的smb-vuln-ms17-010錯(cuò)誤。

修復(fù)ssl-ccs-injection中的一些假陽(yáng)性條件，導(dǎo)致一些漏洞被錯(cuò)誤的標(biāo)記為使用致命警報(bào)而不是“unexpectedmessage”。

修復(fù)腳本traceroute-geolocation由于GeoPlugin返回空坐標(biāo)時(shí)崩潰的bug。

修復(fù)腳本http-phpmyadmin-dir-traversal中的對(duì)任何POST請(qǐng)求URI的響應(yīng)碼200的誤報(bào)的bug。

修復(fù)對(duì)非SSH服務(wù)使用SSH腳本導(dǎo)致的崩潰（double-free）。

功能刪除

從腳本中刪除了OSVDB引用，并盡可能用BID引用替換它們。

bin.lua，已被正式棄用。2年前Nmap7.25BETA2增加添加了Lua 5.3，通過(guò)string.pack和string.unpack提供本地支持二進(jìn)制數(shù)據(jù)打包。所有現(xiàn)有腳本和庫(kù)都已更新。

bit.lua，完全刪除。它的所有功能都通過(guò)原生Lua按位運(yùn)算取代，arshift（算術(shù)移位）轉(zhuǎn)移到bits.lua庫(kù)。

hostmap-ip2hosts.nse，被刪除。API已經(jīng)失效，該服務(wù)于2019年2月17日完全關(guān)閉。

Ncat更新

NcatNmap項(xiàng)目套件中又一個(gè)功能豐富支持多平臺(tái)的網(wǎng)絡(luò)實(shí)用程序，具有“網(wǎng)絡(luò)瑞士軍刀“之稱，支持從命令行跨網(wǎng)絡(luò)讀取和寫(xiě)入數(shù)據(jù)。Ncat最初是用來(lái)支持Nmap而開(kāi)發(fā)的，是對(duì)古老的Netcat重新實(shí)現(xiàn)的一個(gè)大大改進(jìn)。它使用TCP和UDP進(jìn)行通信，旨在成為可靠的后端工具，可為其他應(yīng)用程序和用戶提供網(wǎng)絡(luò)連接。 Ncat不僅可以使用IPv4和IPv6，還可以為用戶提供幾乎無(wú)限的潛在用途。

Nmap7.8中隊(duì)Ncat的更新主要如下：

1、在Socket允許的情況下，允許Ncat連接服務(wù)器的0端口。 、

2、為了避免混淆并支持非默認(rèn)代理端口，選項(xiàng)--proxy需要用方括號(hào)表示法指3、定IPv6地址，例如--proxy [2001:db8::123]:456。

4、新的ncat選項(xiàng)--proxy-dns控制代理目標(biāo)由遠(yuǎn)程代理服務(wù)器解析還是由本地解析。可通過(guò)--proxy-dns選項(xiàng)設(shè)置。

5、臨時(shí)RSA密鑰更新為2048位，用于解決配置了安全級(jí)別2的OpenSSL庫(kù)的兼容性問(wèn)題，比如在Debian或Kali操作系統(tǒng)時(shí)候?qū)е碌膯?wèn)題。

6、將AF_VSOCK（Linux VM套接字）功能添加到Nsock和Ncat。Linux VM套接字用于虛擬機(jī)和虛擬機(jī)管理程序之間的通信。

7、修復(fù)Windows上Ncat -e時(shí)候?qū)е碌奶崆敖K止連接的問(wèn)題。

8、修復(fù)了在Windows上使用-e或-c選項(xiàng)時(shí)啟動(dòng)的命令的通信，尤其是在使用—ssl情況下。

9、修復(fù)了通過(guò)HTTP代理連接的IPv6 URL文本格式。

Zenmap更新

Zenmap Nmap套件中的跨平臺(tái)圖形UI界面軟件。Zenmap是用Python語(yǔ)言編寫(xiě)的開(kāi)源免費(fèi)的圖形界面，支持不同操作系統(tǒng)，包括Windows/Linux/Unix/Mac OS等。

Zenmap旨在為用戶nmap提供更加簡(jiǎn)單的操作方式。簡(jiǎn)單常用的操作命令可以保存成為profile，然后用戶掃描時(shí)選擇通過(guò)profile即可復(fù)用，可以方便地比較不同的掃描結(jié)果。

namp 7.8新版本中Zenmap主要修復(fù)了以下bug：

修復(fù)了無(wú)法找到Nmap可執(zhí)行文件且系統(tǒng)PATH包含非UTF-8字節(jié)的崩潰，比如Windows上。

修復(fù)使用dir時(shí)由于結(jié)果搜索導(dǎo)致的崩潰：operator: AttributeError:'SearchDB' object has no attribute 'match_dir'

修復(fù)recent_scans.txt不可寫(xiě)時(shí)導(dǎo)致崩潰。

蟲(chóng)蟲(chóng)在Window 10下測(cè)試中發(fā)現(xiàn)以前好用快速多了，以前掃時(shí)候常死掉。

其他功能和安全更新

修復(fù)CVE-2019-1552漏洞。通過(guò)對(duì)OpenSSL的地址添加"C:\Program Files (x86)\Nmap\OpenSSL"前綴，預(yù)防未經(jīng)授權(quán)的用戶通過(guò)編寫(xiě)修改OpenSSL默認(rèn)值配置到此目錄。

修復(fù)CVE-2018-15173漏洞。通過(guò)減少LibPCRE資源限制，以便版本檢測(cè)不能使用過(guò)多的堆棧。 此前，Nmap在低內(nèi)存系統(tǒng)上運(yùn)行時(shí)可能會(huì)因故意或意外難以匹配的目標(biāo)服務(wù)而崩潰。。

允許使用冗長(zhǎng)的命令行恢復(fù)nmap掃描。

修復(fù)遇到無(wú)效輸入時(shí)，RMI解析器可能會(huì)崩潰的bug。

新版中使用pcap_create而非pcap_live_open，并在pcap描述符上設(shè)置即刻模式。解決了Linux上的數(shù)據(jù)包丟失問(wèn)題，并能提高在其他平臺(tái)上的性能。

針對(duì)adb的新服務(wù)probe和行匹配。AndroidDebug Bridge，允許遠(yuǎn)程執(zhí)行代碼，并在許多設(shè)備上是默認(rèn)啟用的。

修復(fù)由于Nmap使用未知的TCP選項(xiàng)，可能會(huì)導(dǎo)致忽略TCP響應(yīng)數(shù)據(jù)包，從而使得驗(yàn)證失敗的bug。

避免在DTLS連接期間發(fā)生錯(cuò)誤時(shí)嘗試重新連接SSLv2，解決由此導(dǎo)致的崩潰。

避免由于收到ARP或ND響應(yīng)后由于匹配probe而導(dǎo)致的延遲。

支持Ubiquiti Discovery協(xié)議的v1和v2的新服務(wù)probe和規(guī)則配置的支持。設(shè)備通常會(huì)使相關(guān)服務(wù)保持開(kāi)放狀態(tài)，這會(huì)暴露大量信息，并可能被用于DdoS攻擊的。并增加了針對(duì)v1協(xié)議的新nmap-payload條目。

在搜索Lua頭文件時(shí)，通過(guò)實(shí)際使用的目錄，而不是不是強(qiáng)制搜索/usr/include。

-v，-v詳細(xì)級(jí)別限制為最多10級(jí)， Nmap內(nèi)部也不在使用更高級(jí)別。

第一次probe發(fā)送到主機(jī)時(shí)啟動(dòng)主機(jī)超時(shí)時(shí)鐘，主機(jī)組啟動(dòng)時(shí)就啟動(dòng)。有時(shí)，主機(jī)直到主機(jī)組的末端才會(huì)獲得probe，從而導(dǎo)致超時(shí)的可能。

對(duì)Nmap的生日公告進(jìn)行緊急修復(fù)，使Nmap在2018年9月1日以詳細(xì)模式（-v選項(xiàng)）祝愿自己成為“21歲生日快樂(lè)”，而不是之前的“快樂(lè)21日”。

-PR選項(xiàng)被棄用。并且禁用。在主機(jī)發(fā)現(xiàn)掃描時(shí)候，ARP ping已經(jīng)在可能使用地方默認(rèn)啟用，而不能使用場(chǎng)合下-PR沒(méi)有任何效果。

下載安裝

nmap的安裝也比較簡(jiǎn)單，官方提供了Linux RPM，Mac和Windows的二進(jìn)制安裝包，可以直接下載安裝。下載地址為：https://nmap.org/download.html

Window

直接從官方下載頁(yè),下載:nmap-7.80-setup.exe，下載URL為：

https://nmap.org/dist/nmap-7.80-setup.exe，

下載后點(diǎn)擊安裝即可：

安裝步驟中會(huì)提示使用全新的Npcap版本，用WinPcpAPI兼容模式，該選項(xiàng)會(huì)卸載WinPcp。

Mac

直接從官方下載頁(yè)下載nmap-7.80.dmg，其下載URL為：

https://nmap.org/dist/nmap-7.80.dmg

下載后，打開(kāi)安裝包安裝即可：

Linux二進(jìn)制安裝

支持RPM包的Redhat, Mandrake, Suse,等linux可以直接下載官方的二進(jìn)制RPM安裝包安裝。

rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm

rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm

rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm

rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

源碼安裝

沒(méi)有提供二進(jìn)制安裝包的平臺(tái)，可以使用源碼安裝方式手動(dòng)安裝。

先從官方下載頁(yè)下載源碼包，下載URL為：

https://nmap.org/dist/nmap-7.80.tar.bz2

注意，也可以從nmap的官方Github克隆源碼倉(cāng)庫(kù):

git clone https://github.com/nmap/nmap

bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -

cd nmap-7.80

./configure

make

make install

注意如果你系統(tǒng)比較新，可能缺少組件，需要先安裝這些組件，比如在Ubuntu下安裝時(shí)候，需要安裝gcc，make,g++等,可直接用下面命令安裝

apt install gcc make g++ flex bison

看完了這篇文章，相信你對(duì)“Nmap7.8新版本有哪些功能”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！