概述
除了一般功能和改进之外,Nmap 7.9 版本还集成了1,200 多个特征指纹,以实现更好的操作系统和服务/版本检测。然而,这只是已提交的已集成特征指纹的一部分。官方未来将继续集成更多的特征库,让扫描结果更加准确。
新版本中还添加了新的NSE 脚本、用于主机发现、端口扫描和版本化POC 的协议库。
Nmap 官方还对许可证进行了清理,并提供了许可证的名称(Nmap Public Source License),以避免之前的混淆。 Nmap 版权声明为“带有各种说明和例外的GPLv2”。 NPSL 仍然基于GPLv2,但源自其他流行的开源许可证。特殊的“Nmap OEM 版本”是为Nmap 在其产品中处理主机发现的授权公司创建的。 OEM 版本安装程序可根据您的需求进行定制。
Nmap 7.90 还包括70 多个较小的错误修复和改进,包括一年累积的提交更改以及各种构建系统升级和代码质量改进;解决了LGTM 对Nmap LGTM 代码静态分析发现的250 多个问题质量从“C”升级到“A+”级。
功能变化
特征数据库更新
自2017年8月以来,Nmap 7.90已经集成了超过800个服务/版本检测指纹。签名数量增加了1.8%,达到11,878个,其中包括17个新的软匹配。在新版本中,可以检测到从airmedia-audio、banner-ivu和control-m到insteon-plm、pi-hole-stats和ums-webviewer的1237个协议。还有很多提交需要集成到下一个版本中。
集成330 个最常用的IPv4 操作系统指纹。自2017年8月以来,已添加26个指纹,使指纹总数达到5678个。新增内容包括iOS 12 和13、macOS Catalina、Mojave、Linux 5.4、FreeBSD 13 等。
集成了2017年8月至2020年9月提交的所有67个新的IPv6操作系统指纹。包括FreeBSD 12、Linux 5.4和Windows 10,并合并了多个薄弱组以提高分类准确性。
基本组件
解决了LGTM 发现的250 多个代码质量问题,将代码质量得分从“C”提高到“A+”
删除了nmap 更新。该程序用于提供更新数据文件和NSE 脚本的方法,但基础设施从未部署。根据Subversion 版本控制的不同,需要维护不同版本的NSE 脚本以实现兼容性。
为MySQL 8.x、Microsoft SQL Server 2019、MariaDB 和Crate.io CrateDB 添加了服务指纹。更新了PostreSQL 覆盖范围并添加了对Docker 中运行的最新版本的特定检测。
为Rapid7 的InsightVM 扫描引擎开发的23 个新的UDP 有效负载和许多现有的默认端口有效负载。这将加快并确保开放UDP 服务的检测。
添加了STUN(NAT 会话遍历实用程序)的UDP 有效负载。
限制Nmap的脚本和数据文件搜索路径。 NMAPDATADIR(在Unix 和Linux 上定义为${prefix}/share/nmap)不再在Windows 上搜索,以前定义为C\Nmap。此外,--script 选项不会将名称解释为目录名称,除非它们后面跟着/'。
修复了收到的未经请求的ARP 响应:nmap:Target.cc:503:void Target : stopTimeOutClock(const timeval *):断言“htn.toclock_running==true”失败。
修复了从Nmap 4.22SOC8 (2007) 中的有时按摩转移到ultra_scan 后留下的ARP 主机发现回归问题,在扫描接近结束时丢失了目标的ARP 响应。准确性和速度得到提高。
允许为以下端口指定多个UDP 有效负载:nmap 有效负载。如果第一个有效负载没有得到响应,则将循环尝试剩余的有效负载。
新选项--discovery-ignore-rst 告诉Nmap 在确定是否已达到目标时忽略TCP RST 响应。当防火墙欺骗RST 数据包时,它很有用。
现在可以通过--ssl-servername 覆盖TLS SNI 值。
允许使用--resume 恢复IPv6 扫描。地址解析采用IPv4 地址,从而导致“无法解析ip”错误。在相关修复中,从XML 恢复时,MAC 地址未解析为IP 地址。
在目标主机发现过程中发出新的XML 输出,发现“hosthint”标记上升。这比等待主机组完成所有扫描阶段要好。
用于GPRS 隧道协议(GTP) 的新UDP 有效负载端口2123、2152 和3386。
修复了TCP 选项的解析,如果选项的显式长度为0,则该选项可能会挂起(无限循环)。(仅影响Nmap 7.80)。
修复了非PTR 记录的反向DNS 处理小写的问题。当DNS 以“.IN-ADDR.ARPA”形式传递反向DNS 名称服务器时,Nmap 无法识别它们。
修复了IP 地址CIDR 块在ppc64、ppc64le 和s390x 架构上正确显示的问题。
[Nping] 由于“使用命名空间标准”,libc++ 下的地址构建失败;在多个标头中,它会导致bind()的定义冲突。
[Ncat][GH#1868] 修复了连接到Linux VM 套接字启用详细输出时的致命错误。
[Ncat] [GH#2060] 也可以通过设置环境变量NCAT_PROXY_AUTH 将代理凭据传递给Ncat,以防止在进程日志中捕获凭据。
将libpcap 升级到1.9.1 以解决多个CVE 漏洞。
将libssh2升级到1.9.0,修复使用OpenSSL 1.1.0 API的编译。
[Zenmap][GH#1777] 停止在计算机上创建调试输出文件“tmp.txt”。 macOS 中的桌面。
窗口版
随着新升级的Npcap,Windows数据包捕获和发送库达到了里程碑版本1.00。 7 年来逐步发布了170 个公共预开发版本,其中包括数十项性能改进、错误修复和功能增强。
静默安装命令行选项(/S) 安装程序已从Windows 中删除。它会导致一些问题。它还将保留在Nmap OEM 中,因为其主要目的是供那些将Nmap 与其他软件一起重新分发的人。
在Npcap 0.9983及后续版本中。这允许Nmap 直接在Windows 上扫描本地主机,而无需安装Npcap Loopback 适配器。
修复了Windows“iocp”Nsock 引擎,以正确处理PCAP 读取事件并使其成为Windows 构建的默认引擎。
国家安全局更新
新的Outlib 库合并了与NSE 输出、字符串格式化约定和结构化输出相关的功能。
新的dicom 库实现了DICOM 协议来存储和传输医学图像。
添加了三个新的NSE 脚本,使NSE 总数达到601 个。新添加的脚本是:
dicom-brute:尝试暴力破解调用的DICOM 服务器AE 标题。
dicom-ping:用于发现DICOM 服务器并确定是否有潜在的AE 标题可以连接。
uptime-agent-info:从Idera 正常运行时间基础设施监控代理收集系统信息。
afp-ls 脚本的性能得到了极大的提高。
SNMP脚本检测时,可以检测非非标准端口的SNMP服务。
SSH 脚本现在基于Shodan.io 的经验数据以及多个可能是SSH 的端口上的netconf-ssh 服务运行。
MS SQL 库改进了从服务包到单独累积更新的版本解析级别。
http-default-accounts 脚本报告匹配的目标指纹,即使未找到默认凭据也能提供更多信息。
现在,脚本dhcp-discover 和广播-dhcp-discover 支持新参数“mac”来强制使用特定的客户端MAC 地址。
受益于NFS相关脚本,RPC Dump中的代码得到了很大的改进。
脚本ssl-cert 的XML 输出现在包括RSA 密钥模数和指数。
当SMB 脚本(例如smb-ls)调用smb.find_files 时。
添加了Tomcat Host Manager 和Dell iDRAC9 的HTTP 默认帐户指纹。
修复了stun.lua 库中阻止解析服务器响应的一次性错误。
修复脚本ssh2-enum-algos 在完成协议版本交换之前密钥交换失败的问题。
修复了由于密钥交换混乱而导致SSH2 密钥检索失败的问题。
修复了解析AFP FPGetFileDirParms 和FPEnumerateExt2FPEnumerateExt2 响应无法正常工作的问题。
消除了脚本http-shellshock 中由于简单反射HTTP 请求数据而导致的误报。
修复了MQTT 库在解析收到的回复时使用错误位置的问题。
修复了解析收到的回复时使用不正确位置的IPMI 库。
修复ipmi-brute 和deluge-rpc-brute 脚本无法捕获成功的暴力验证。
修复了IKE 库未正确填充主动模式请求中的协议号的问题。
修复了IPP 请求对象到字符串转换不起作用的问题。
修复IPP 响应解析器无法正确处理属性结束标记的问题。
修复脚本cups-info 由于不正确的双重解码错误而导致IPP 打印状态失败的问题。
修复Oracle TNS 解析器错误地解析DALC 字节数组。
修复了Oracle 10g 的密码哈希无法用于非字母数字字符函数的问题。
修复了虚拟主机探测列表vhosts-full.lst 丢失vhosts-default.lst 中存在的许多条目的问题。
修复了http-grep 脚本错误计算Luhn 校验和的问题。
修复了RPC 代码使用不正确的端口范围,这会导致某些调用(例如NFS mountd)间歇性失败的问题。
修复MongoDB 库在组装时导致协议有效负载错误的问题。
修复RTSP 库未正确生成请求字符串的问题。
修复了VNC握手失败、插入位置越界错误。
修复了库msrpctypes 中的函数marshall_dom_sid2 未正确填充ID 权限的问题。
修复了msrpctypes 库中的解析函数以尝试对nil 参数进行算术运算。
修复调试调用函数库中的lsa_lookupnames2 和lsa_lookupsids2 时,msrpc 错误引用函数strjoin2 或更高版本的问题。
修复了Samba 不符合MS-SMB 规范导致协议协商失败,出现数据串过短错误的问题。
修复了SMB 库中导致脚本因格式参数不正确而失败的错误。
修复了请求代码,以便HTTP 库不再使摘要式身份验证崩溃,但服务器不提供必要的身份验证标头。
修复http-wordpress-users.nse 中的错误,该错误可能导致不必要的输出被捕获为用户名的一部分。
修复了Windows 上处理GZIP 编码的HTTP 正文时发生的崩溃。
Npcap OEM 版本
新发布的Npcap OEM版本。 20 多年来,Nmap 项目一直由销售Nmap 产品分发许可证以及商业支持的公司资助。现在有数百种产品使用Nmap 来执行网络发现任务,例如端口扫描、主机发现、操作系统检测、服务/版本检测,当然还有Nmap 脚本引擎(NSE)。到目前为止,他们一直使用标准Nmap,但新的OEM 版本经过定制,可与其他Windows 软件一起使用。 Nmap OEM 包含Npcap 驱动程序的OEM 版本,以静默方式安装。 Zenmap GUI 也被删除,安装程序大小减少了一半以上。
Nmap 许可证已从GPLv2 的破解版本升级到更清晰、组织更好的版本(仍然基于GPLv2),现在称为Nmap 开源许可证以避免混淆。
升级更新
Nmap提供了该平台的二进制编译安装包,可以直接从官方下载地址下载安装。
您还可以下载源代码或通过克隆源代码从github存储库编译并安装它。
bzip2 -cd nmap-7.91.tar.bz2 | bzip2 -cd nmap-7.91.tar.bz2焦油xvf -
cd nmap-7.91
./配置
制作
苏根
进行安装
用户评论
终于更新啦!我一直以来都是Nmap的老用户,能体会到每一次更新带来的提升,这次的7.90据说更强了,期待好好体验一下!
有11位网友表示赞同!
作为一个安全研究者,一直用着Nmap,每次更新都会注意。这回听说支持更多协议和漏洞,太棒了!这下扫描更有针对性了。
有15位网友表示赞同!
史上最强?我看可未必吧,我还是觉得商业版更实用啊,功能全面到位的工具才是硬道理。免费版本确实方便入门,但某些功能就还是想用付费版本体验的。
有17位网友表示赞同!
对于新手来说,Nmap真是个绝佳的选择!学习成本不高,而且功能丰富,能帮助我们快速掌握扫描漏洞的基本知识,这次7.90更新后,希望可以更加直观易懂了
有20位网友表示赞同!
说“史上最强”就有点夸张了,每个软件都有自己的特点和局限性。但是Nmap一直走在前沿,不断更新迭代,这确实值得肯定。
有15位网友表示赞同!
我一直觉得学习Nmap更像是在学习安全检测的思路,它本身是一个工具,但更多的是为了帮助我们思考如何更好地保护系统和数据。这次7.90更新后的功能是不是能更深入地帮助我们理解漏洞呢?
有18位网友表示赞同!
我已经下载了最新的版本,正在测试中!希望能有更多的新特性和改进,让Nmap更加强大!我感觉这会改变网络安全领域的格局,让更多的用户能够使用这个强大的工具。
有6位网友表示赞同!
说实话,我对这些功能更新不太了解,但我一直觉得Nmap是必备的安全工具,好用、可靠。这种持续的迭代升级也是相当关键的,能保证它一直在市场上占有领先地位。
有19位网友表示赞同!
我还没用过Nmap,但听很多人说很好用。这篇博客介绍很详细,让我对这个软件有了初步了解!或许可以试试看?
有7位网友表示赞同!
每次发布新版本总是引起很多关注,这也证明了Nmap在安全领域的影響力很大。
有14位网友表示赞同!
感觉更新频率挺高的啊,这是好事,能够让用户随时使用最新的功能。对于开发和维护这样的工具来说,也是一件不容易的事情吧!
有15位网友表示赞同!
希望这次更新能解决掉一些之前版本存在的bug,比如某个漏洞扫描的逻辑不太准确的问题,我已经遇到过几次了。
有9位网友表示赞同!
看到“史上最强”这个词就忍不住吐槽一下,每个软件都有它的优劣势,不适合拿来比较。Nmap固然强大,但其他的安全工具也很优秀,用户需要根据自己的实际需求选择合适的工具。
有12位网友表示赞同!
每次更新都让人期待!希望这次能有一些更直观的可视化展示功能,比如能通过图形化方式直接展现漏洞分布情况,这样更方便我们理解和分析问题。
有7位网友表示赞同!
Nmap作为开源软件的优点就是迭代更新快,社区参与度高。相信随着7.90的发布,会更多的人加入进来贡献力量,共同推动安全的进步!
有19位网友表示赞同!
这篇博文写的不错,把Nmap的优势和最新功能点都介绍得很清晰。对于想要了解Nmap的用户来说,真的很值得一读。
有8位网友表示赞同!
我一直认为学习安全知识很重要,Nmap可以作为一款入门级的工具,帮助我们更好地理解网络安全的运作机制。
有5位网友表示赞同!
期待能够看到更多的关于Nmap的实战案例和教程,这样能更直观的了解到它的应用场景和价值,也方便大家更快上手。
有14位网友表示赞同!