La exploración de la versión de SSH no se realizó correctamente para Windows XP SP2

1

Estaba intentando escanear la versión de SSH para Windows XP usando el "Módulo Auxiliar de Escáner SSH" en el marco de metasploit. Sin embargo, no hubo ningún error al escanear, pero no pudo identificar la versión como se muestra aquí .

Lo mismo ocurre con el escáner ftp_version, pero funciona bien para el escaneo smb_version.

Inicialmente, pensé que se debía a la actualización de Windows (que puede haberse instalado accidentalmente), pero la instalé de nuevo y el resultado fue el mismo (también probé una configuración diferente de Windows XP). La configuración del laboratorio virtual se realiza mediante VirtualBox y me he asegurado de que el firewall de Windows y la actualización de ambos estén desactivados.

¿Es posible que no pueda escanear debido a un archivo de parche que quizás esté preinstalado para estos escáneres (ya que SMB estaba funcionando)? Si se trata de un parche preinstalado, ¿hay alguna forma de eliminarlo o de algún enlace donde pueda comprar Windows XP SP2 predeterminado (donde funcionan estos escáneres)?
¿Cuál es la razón detrás de esto?

El escáner funciona bien con Metasploitable2.
Cualquier ayuda sería apreciada.

    
pregunta Imnoob 20.11.2016 - 19:58
fuente

1 respuesta

3

TL; DR

Windows no viene con SSH de forma predeterminada, de modo que, a menos que ( u otra persona ) lo haya instalado, no obtendrá resultados.

Si ha instalado un demonio SSH en el cuadro ( por algún motivo ), intente identificar la versión con nmap en su lugar. La captura de banners en nmap es probablemente más precisa de todos modos.

nmap -sV -p 22 <<host-ip>>

Suponiendo que el daemon SSH está escuchando el 22. Ajuste el número de puerto si es necesario.

  

¿Es posible que no pueda escanear debido a un archivo de parche que   ¿Quizás preinstalado para estos escáneres (ya que SMB estaba funcionando)?

No hay forma de parchear contra un escaneo de puertos. Y bloquear el acceso al puerto prohibiría el funcionamiento normal, por lo que tampoco es una opción. Si no hay un servidor de seguridad entre el host Kali y el cuadro de XP, entonces la defensa de la lista blanca de IP de nivel de aplicación o sistema operativo será la defensa.

  

Si se trata de un parche preinstalado, hay alguna forma de eliminarlo o de cualquier enlace   donde puedo comprar Windows XP SP2 predeterminado (donde estos escáneres   trabajar)?

De nuevo, este probablemente no sea el problema. Lo más probable es que no haya ningún demonio SSH instalado en el host.

    
respondido por el HashHazard 21.11.2016 - 06:50
fuente

Lea otras preguntas en las etiquetas