¿Cómo pido a nmap que pruebe el tipo de servicio designado y no ejecute scripts?

Lo primero que debe hacer es eliminar -A de su comando, ya que implícitamente solicita scripts en la categoría "predeterminada" (que es equivalente a -sV -sC -O --traceroute .

A continuación, seguirá teniendo scripts en la categoría "versión" en ejecución. Estos están diseñados específicamente para mejorar el escaneo de la versión -sV mediante servicios de sondeo que no responderán adecuadamente a una única sonda estática. Si realmente necesita desactivar estos, puede (desde Nmap 6.49BETA1) configurar el argumento de script script-intensity en 0: --script-args script-intensity=0 . Esto evitará que se ejecuten los scripts de categoría de versión a menos que los seleccione por nombre.

De la ayuda de nmap:

  

-sV: sondee los puertos abiertos para determinar la información del servicio / versión
  --versión-intensidad: ajuste de 0 (luz) a 9 (pruebe todas las sondas)
  --version-light: límite a las sondas más probables (intensidad 2)
  --version-all: pruebe todas las sondas (intensidad 9)
  --version-trace: muestra la actividad de análisis de la versión detallada (para la depuración)

A mi entender, no tiene la opción de seleccionar qué sondeos desea ejecutar. Si tengo razón, entonces la única opción sería compilar nmap.

Si descarga el código, hay un archivo llamado: nmap-service-probes , que contiene una lista de expresiones regulares que se utilizan para identificar los servicios. No sé cómo nmap usa este archivo, pero supongo que si elimina cualquier otro que no sea el que desea, solo buscará esas sondas.

A partir de la desactivación del "escaneo previo", eche un vistazo al argumento --disable-FEATURE de configure (en caso de que vaya en el camino de compilar nmap). No estoy seguro de si eso es útil pero puede llevarte en alguna dirección.

Mi recomendación es esperar y ver si alguien sabe una manera de lograrlo sin compilarlo. Si no, tienes esta opción.