¿Cómo determina nmap si está ejecutando el servicio HTTP en un puerto? Falla aquí

2

Estoy ejecutando apache en 192.168.56.178 , que escucha en el puerto 80, 8090 and 8095 (configurado como <VirtualHost *> ).

Ahora si abro mi navegador y apunto a cualquiera de esos 3 puertos, por ejemplo, 192.168.56.178:8095 obtendré una página It works .

Luego trato de determinar qué puerto ejecuta el servicio HTTP con nmap,

%> nmap -p 80,8090,8095 192.168.56.178 

Starting Nmap 6.40 ( http://nmap.org ) at 2013-11-01 17:00 CST
Nmap scan report for 192.168.56.178
Host is up (0.00025s latency).
PORT     STATE SERVICE
80/tcp   open  http
8090/tcp open  unknown
8095/tcp open  unknown

A partir del resultado, nmap no puede determinar puertos distintos de 80. ¿Por qué?

¿Puedo arreglarlo?

    
pregunta daisy 01.11.2013 - 10:07
fuente

1 respuesta

6

nmap toma por defecto la opción -sS si no se especifica un tipo de escaneo. La bandera -sS es un simple escaneo SYN para verificar el estado del puerto. No se realizan huellas digitales avanzadas para determinar el servicio que se ejecuta en el puerto. En este modo, nmap simplemente busca el servicio más común que se ejecuta en un puerto en particular usando los nmap-services archivo y lo muestra bajo el encabezado de servicios.

Si desea que se realicen huellas digitales más precisas, intente ejecutar nmap con el indicador -sV o -A para la detección de versiones y el modo agresivo, respectivamente. El indicador de detección de la versión -sV indicará a nmap que realice tipos de análisis más intrusivos, como realizar una solicitud HTTP al puerto y leer la información del banner, por ejemplo. El indicador -A va un paso más allá e intenta escanear el puerto con los scripts NSE . Tanto el indicador -sV como el indicador -A deben identificar Apache que se ejecuta en los puertos 8090 y 8095.

    
respondido por el Ayrx 01.11.2013 - 12:25
fuente

Lea otras preguntas en las etiquetas