NMap新版本7.70發佈，包含100個新的操作系統和服務指紋

NMap新版本7.70發佈，擁有數百種新的操作系統和服務指紋

Nmap免費安全掃描儀，端口掃描儀和網絡探索工具。下載適用於Linux，Windows，UNIX，FreeBSD等的開源軟件。

它包括數百個新的操作系統和服務指紋，9個新的NSE腳本（總共588個），Npcap Windows數據包捕獲庫/驅動程序的大幅改進版本，以及使服務檢測改進更快，更精確。

這些只是下面介紹的幾十項改進中的一小部分。

適用於Linux，Windows和Mac的Nmap 7.70源代碼和二進制包可免費獲得

如果您發現此版本中存在任何錯誤，請通過https://nmap.org/book/man-bugs.html中所述的Nmap Dev列表或錯誤跟蹤器告知我們。

以下是NMAP重大變化的完整列表：

•[Windows]為了獲得更好的性能和穩定性，我們對Npcap Windows數據包捕獲庫（https://nmap.org/npcap/）進行了大量改進，同時還安裝了更流暢的安裝程序和更好的802.11原始幀捕獲支持。Nmap 7.70將捆綁的Npcap從版本0.93更新到0.99-r2，包括來自最近七個Npcap版本的所有這些更改：

https://nmap.org/npcap/changelog

•整合2017年3月至2017年8月期間提交的所有服務/版本檢測指紋（其中728個）。簽名數量上升1.02％至11,672個，其中包括26個新的軟匹配。我們現在從filenet-pch，lscp中檢測到1224種協議，並且遠離sharp-remote，urbackup和watchguard。我們將嘗試將剩餘的提交內容整合到下一個版本中。

•整合2016年9月至2017年8月的所有IPv4操作系統指紋提交（其中667個）。新增298個指紋，新增總數達到5,652個。補充包括iOS 11，macOS Sierra，Linux 4.14，Android 7等。

•整合了2016年9月至2017年8月的所有33份IPv6操作系統指紋提交。新增了OpenBSD 6.0和FreeBSD 11.0組，並增加了針對Linux和OS X的強化組。

•添加了--resolve-all選項來解析和掃描主機的所有IP地址。這基本上取代了所有NSE腳本。[丹尼爾米勒]

•[NSE] [SECURITY] Nmap開發者nnposter以非默認http-fetch腳本清理URL的方式發現安全漏洞（目錄遍歷漏洞）。如果用戶手動運行此NSE腳本針對惡意Web服務器，服務器可能（取決於所使用的NSE參數）導致文件被保存在預期的目標目錄之外。現有的文件不能被覆蓋。我們修正了http-fetch，審核了我們的其他腳本以確保它們沒有犯這個錯誤，並且更新了httpspider庫API以在默認情況下防止出現這種情況。[nnposter，丹尼爾米勒]

•[NSE]增加了8位作者的9個NSE腳本，總數達到588！他們全部列在https://nmap.org/nsedoc/上，摘要如下：

- deluge-rpc-brute執行蠻力證書測試

使用新的zlib庫淹沒BitTorrent RPC服務。[Claudiu Perta]

- 通過查詢Google的證書，hostmap-crtsh列出子域名

透明度日誌。[Paulino Calderon]

- [GH＃892] http-bigip-cookie解碼未加密的F5 BIG-IP cookie和

報告背後的實際服務器的IP地址和端口

負載均衡。[塞斯傑克遜]

- http-jsonp-detection嘗試在Web中發現JSONP端點

服務器。JSONP端點可用於繞過同源策略

網頁瀏覽器的限制。[Vinamra Bhatia]

- http-trane-info從Trane Tracer SC控制器獲取信息

並連接HVAC設備。[佩德羅華金]

- [GH＃609] nbd-info使用新的nbd.lua庫來查詢網絡塊

協議和文件導出信息的設備。[Mak Kolybabi]

- rsa-vuln-roca檢查由英飛凌TPM生成的RSA密鑰

易受大銅匠攻擊回收（ROCA）（CVE-2017-15361）的影響。檢查

SSH和TLS服務。[丹尼爾米勒]

- [GH＃987] smb-enum-services檢索運行在a上的服務列表

遠程Windows機器。現代Windows系統需要一個特權域

帳戶以列出服務。[Rewanth酷]

- tls-alpn檢查TLS服務器以進行應用層協議協商

（ALPN）支持和報告支持的協議。ALPN在很大程度上取代了NPN，

其中tls-nextprotoneg是為之寫的。[丹尼爾米勒]

•[GH＃978]修正了Windows上的Nsock在STDIN上選擇時出錯的問題。

這導致連接模式下的Ncat 7.60退出時出現以下錯誤：libnsock select_loop（）：nsock_loop錯誤10038：嘗試對不是套接字的操作。[nnposter]

•[Ncat] [GH＃197] [GH＃1049]修復了在重新協商時丟失的連接，這是在[GH＃773]中部分修復服務器模式的相同問題。在Windows上報告了-e由pkreuzt和vinod272。[丹尼爾

磨坊主]

•[NSE] [GH＃1062] [GH＃1149]對brute.lua進行了一些更改，以更好地處理不當行為或限速服務。最重要的是，brute.killstagnated現在默認為true。感謝xp3s和Adamtimtim用於表達無限循環並提出更改建議。

•[NSE] VNC腳本現在支持Apple Remote Desktop身份驗證（auth type 30）[Daniel Miller]

•[NSE] [GH＃1111]解決了PASV連接超時時ftp.lua腳本崩潰的問題。[Aniket Pandey]

•[NSE] [GH＃1114]更新bitcoin-getaddr以接收多個響應消息，因為第一條消息通常只有一個地址。[h43z]

•[Ncat] [GH＃1139] Ncat現在為給定代理類型選擇正確的默認端口。[Pavel Zhukov]

•除了TCP服務之外，[NSE] memcached-info現在可以從UDP memcached服務收集信息。UDP服務經常用作DDoS反射器和放大器。[丹尼爾米勒]

•[NSE] [GH＃1129]根據RFC 3986的第5.2節，改變了url.absolute（）相對於點和點的路徑段的行為。[nnposter]

•為使用下劃線代替連字符的多個長選項（如--max_retries）刪除了棄用和未記錄的別名。[丹尼爾米勒]

•以兩種方式改進了服務掃描對軟匹配的處理。首先，現在可以發送任何可能導致與軟匹配服務完全匹配的探測，而不管其稀少程度如何。這提高了在非標準端口上匹配異常服務的機會。其次，如果探測器不包含軟匹配服務的任何簽名，則現在將跳過探測。

很顯然，只要目標端口號符合探頭規格，探頭仍將運行。總之，這些更改應該使服務/版本檢測更快，更準確。有關其工作原理的更多詳細信息，請參閱https://nmap.org/book/vscan.html。[丹尼爾米勒]

•--version-all現在會關閉軟匹配優化，確保所有探測都真的發送出去，即使沒有任何匹配行用於軟匹配服務。這樣做速度較慢，但能夠提供最全面的結果，並可以提供更好的指紋。

[丹尼爾米勒]

•[NSE] [GH＃1083]基於Telnet DO / DO NOT選項提供的全新Telnet軟匹配用於版本檢測，涵蓋各種設備和操作系統。[D羅伯森]

•[GH＃1112]解決意外的libpcap版本字符串格式導致的崩潰機會。[Gisle Vanem，nnposter]

•[NSE] [GH＃1090]通過檢查登錄失敗指示的響應來修復rexec-brute中的誤報。[丹尼爾米勒]

•[NSE] [GH＃1099]修復http-fetch以將下載的文件保存在不同的目標目錄中。[Aniket Pandey]

•[NSE]向http-default-accounts添加新指紋：

+海康威視DS-XXX網絡攝像機和NUOO DVR [Paulino Calderon]

+ [GH＃1074] ActiveMQ，Purestorage和Axis網絡攝像機[Rob

菲茨帕特里克，保利諾卡爾德隆]

•為WatchGuard身份驗證網關添加了新的服務檢測匹配。[Paulino Calderon]

•[NSE] [GH＃1038] [GH＃1037]腳本qscan沒有觀察到包間延遲

（參數qscan.delay）。[nnposter]

•[NSE] [GH＃1046]如果目標未返回有效的HTTP響應，腳本http-headers現在會失敗。[spacewander]

•[Ncat] [Nsock] [GH＃972]根據RFC 7465，從默認使用的TLS密碼列表中刪除RC4。[Codarren Velvindron]

•[NSE] [GH＃1022]修復由於未檢查響應中的錯誤代碼而導致的ipmi-cipher-zero中的誤報條件。返回的實現

一個錯誤是不容易的。[Juho Jokelainen]

•[NSE] [GH＃958]兩個新的NSE庫。

- idna - 支持應用程序中的國際化域名

（IDNA）

- punycode（IDNA中使用的傳輸編碼語法）[Rewanth Cool]

•[NSE] http-enum的新指紋：

- [GH＃954] Telerik UI CVE-2017-9248 [Harrison Neal]

- [GH＃767]許多WordPress版本檢測[Rewanth酷]

•[GH＃981] [GH＃984] [GH＃996] [GH＃975]修復Ncat代理身份驗證問題[nnposter]：

- 用戶名和/或密碼不能為空

- 密碼不能包含冒號

SOCKS5身份驗證沒有正確記錄

SOCKS5認證有內存洩漏

•[GH＃1009] [GH＃1013]修復autoconf頭文件以允許運行autoreconf。[Lukas Schwaighofer]

•[GH＃977]通過使用Project Sonar Internet廣泛調查的數據改進了DNS服務版本檢測的覆蓋範圍和一致性。Numerouse誤報被刪除，並增加了可靠的軟匹配。使用下面的技術也對version.bind響應的匹配行進行了彙總。

[湯姆·塞勒斯]

•[GH＃977]更改了版本探測回退以便工作交叉協議（TCP / UDP）。這使得整合TCP和UDP響應類似的服務的匹配行。[湯姆·塞勒斯]

•[NSE] [GH＃532]添加了NSE的zlib庫，以便腳本可以輕鬆處理壓縮。這項工作是在2014年GSOC期間開始的，所以我們特別高興終於整合它！[克勞迪奧貝爾，丹尼爾米勒]

•[NSE] [GH＃1004]固定處理brute.retries變量。它被視為嘗試次數而不是重試次數，值為0會導致無限次重試。相反，現在是重試次數，默認為2次（總共3次嘗試），無法重試無限次。

•[NSE] http-devframework-fingerprints.lua支持Jenkins服務器檢測並在檢測到Jenkins時返回額外信息[Vinamra Bhatia]

•[GH＃926] MS SQL的服務檢測探針的稀有度降低。現在我們可以在奇數端口找到MS SQL，而不增加版本強度。[Paulino Calderon]

•[GH＃957]修正“nmap --version”中zlib和libssh2版本的報告。我們始終報告包含的源代碼的版本號，即使實際鏈接了不同版本。[Pavel Zhukov]

•為nmap-service-probe匹配行添加一個新的輔助函數：$ I（1，“>”）將從捕獲1開始將一個無符號的big-endian整數值解壓到8個字節寬。第二個選項可以是“

享受這個新版本，請讓我們知道，如果你發現任何問題！

下載鏈接：https：//nmap.org/download.html