Nmap 7.50更新啦!这是自去年12月来的最大更新

Network Mapper 近日发布了最新更新 Nmap 7.50 ,上一次的更新还需要追溯到2016年12月,而此次的版本上对于对于数百项功能进行了改进。

Nmap 7.50 的此次更新包括了 Windows 下的 Npcap 数据捕获驱动程序和库,而不再维护的是 WinPcap 。 Npcap 是一组全新的API,不仅在性能上有所提升,它还能保证与大多数流行操作系统(包括Windows 10)的软件兼容性。

在新版本中,此次更新增添了对于环回数据包的捕获、注入以及无线嗅探的功能。

它可以作为 WinPcap 的替代,WinPcap已经用了很多年了,我们不再继续维护了。而 Npcap使用了全新的 API 来提高性能和兼容性,增加了对 Windows 10的支持。我们还添加了环回数据包捕获和注入,针对beacon frame等等的无线嗅探,也增加了额外的安全功能如需要管理员的授权访问。

Seclists.org

新版本包括300多个新的服务检测摘要和许多其他改进点。现在的Network mapper 可以在 ApacheMQ,,bro,和clickhouse到 jmon, SLMP, 以及 zookeeper中 检测1193 种协议。

全新的脚本引擎

Nmap 7.50还改进了Nmap脚本引擎,维护者发布了一个针对 MS17-010(Wannacry 及 Sambacry CVE 2017-7494可利用此漏洞) 检测脚本。

包含以下脚本:

  • broadcast-ospf2-discover: Discovers OSPF 2 routers and neighbors. OSPFv2 authentication is supported by Emiliano Ticci.
  • cics-info: Checks IBM TN3270 services for CICS transaction services and extracts useful information by Soldier of Fortran.
  • cics-user-brute: Does brute-force enumeration of CICS usernames on IBM TN3270 services by Soldier of Fortran.
  • http-cookie-flags: Checks HTTP session cookies for HTTPOnly and Secure flags by Steve Benson.
  • http-security-headers: Checks for the HTTP response headers related to security given in OWASP Secure Headers Project, giving a brief description of the header and its configuration value by Vinamra Bhatia, Ícaro Torres.
  • http-vuln-cve2017-5638: Checks for the RCE bug in Apache Struts2 by Seth Jackson.
  • http-vuln-cve2017-5689: Detects a privilege escalation vulnerability (INTEL-SA-00075) in Intel Active Management Technology (AMT) capable systems by Andrew Orr.
  • http-vuln-cve2017-1001000: Detects a privilege escalation vulnerability in WordPress 4.7.0 and 4.7.1 (CVE-2017-1001000)by Vinamra Bhatia.
  • impress-remote-discover: Attempts to pair with the LibreOffice Impress presentation remote service and extract version info. Pairing is PIN-protected, and the script can optionally brute-force the PIN. New service probe and match line also added by Jeremy Hiebert.
  • smb-double-pulsar-backdoor: Detects the Shadow Brokers-leaked Double Pulsar backdoor in Windows SMB servers by Andrew Orr.
  • smb-vuln-cve-2017-7494: Detects the “SambaCry” remote code execution vulnerability affecting Samba versions 3.5.0 and greater with writable shares. by Wong Wai Tuck.
  • smb-vuln-ms17-010: Detects a critical remote code execution vulnerability affecting SMBv1 servers in Microsoft Windows systems (MS17-010). The script also reports patched systems by Paulino Calderon.
  • tls-ticketbleed: Checks for the Ticketbleed vulnerability (CVE-2016-9244) in F5 BIG-IP appliances by Mak Kolybabi.
  • vmware-version: Queries VMWare SOAP API for version and product information. Submitted in 2011, this was mistakenly turned into a service probe that was unable to elicit any matches by Aleksey Tyurin.

下载地址

一些新的针对 Apache HBase及 Hadoop MapReduce的探查也在此次更新中有所涉及,完整的功能列表可以 在此 查看。

读者可以从 这里 下载适用于Linux,Windows和Mac的Nmap 7.50源代码和二进制包。

*参考来源: securityaffairs ,Elaine编译,转载请注明FreeBuf.COM

FreeBuf稿源:FreeBuf (源链) | 关于 | 阅读提示

本站遵循[CC BY-NC-SA 4.0]。如您有版权、意见投诉等问题,请通过eMail联系我们处理。
酷辣虫 » 科技动态 » Nmap 7.50更新啦!这是自去年12月来的最大更新

喜欢 (0)or分享给?

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录

登录

忘记密码 ?

切换登录

注册