la huella digital de nmap se parece mucho a un código de shell y no a lo que se encuentra en nmap.org

Question

la huella digital de nmap se parece mucho a un código de shell y no a lo que se encuentra en nmap.org

#1 de gowenfawr (1 votos)
#2 de J91321 (0 votos)

1

mi preocupación es la huella dactilar al final, alguien podría explicar qué es, gracias (parece un nop sled y un desbordamiento de búfer)

bash > > nmap -sS -sU -T4 -A -v 192.168.50.1

Nmap scan report for router.asus.com (192.168.50.1)
Host is up (0.0032s latency).
Not shown: 950 filtered ports, 911 open|filtered ports, 136 closed ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  ISC BIND
53/udp   open  domain  (generic dns response: NOTIMP)
|_dns-recursion: Recursion appears to be enabled
| fingerprint-strings:
|   NBTStat:
|     CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
|_    root-servers
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery:
|   9/tcp workstation
|_    Address=192.168.50.1
1 service unrecognized despite returning data. If you know the         service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-UDP:V=7.70%I=7%D=6/12%Time=5B204969%P=x86_64-pc-linux-gnu%r(DNSS
SF:tatusRequest,C,"Nmap scan report for router.asus.com (192.168.50.1)
Host is up (0.0032s latency).
Not shown: 950 filtered ports, 911 open|filtered ports, 136 closed ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  ISC BIND
53/udp   open  domain  (generic dns response: NOTIMP)
|_dns-recursion: Recursion appears to be enabled
| fingerprint-strings:
|   NBTStat:
|     CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
|_    root-servers
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery:
|   9/tcp workstation
|_    Address=192.168.50.1
1 service unrecognized despite returning data. If you know the         service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-UDP:V=7.70%I=7%D=6/12%Time=5B204969%P=x86_64-pc-linux-gnu%r(DNSS
SF:tatusRequest,C,"%pre%%pre%\x90\x84%pre%%pre%%pre%%pre%%pre%%pre%%pre%%pre%")%r(NBTStat,1D5,"\x80\xf0\
SF:x80\x90%pre%\x01%pre%%pre%%pre%\r%pre%\r\x20CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%pre%%pre%!%pre%\x0
SF:1%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x14\x01e\x0croot-servers\x03net%pre%%pre%%pre%\x02\
SF:0\x01%pre%\x03\xabM%pre%\x04\x01f\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01g\x
SF:c0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01l\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM
SF:%pre%\x04\x01k\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01i\xc0\?%pre%%pre%\x02%pre%\x
SF:01%pre%\x03\xabM%pre%\x04\x01j\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01c\xc0\
SF:?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01d\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\
SF:x04\x01m\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01a\xc0\?%pre%%pre%\x02%pre%\x01\
SF:0\x03\xabM%pre%\x04\x01h\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01b\xc0\?\x
SF:c0\xe3%pre%\x01%pre%\x01%pre%\x04\xb2\xd1%pre%\x04\xc6\)%pre%\x04\xc1\x01%pre%\x01%pre%\x01\
SF:0%pre%Mg%pre%\x04\xc7\t\x0e\xc9\xc0\xb6%pre%\x01%pre%\x01%pre%\x004\xa2%pre%\x04\xc0!\x04
SF:\x0c\xc0\xc5%pre%\x01%pre%\x01%pre%\x01\xc1\xf9%pre%\x04\xc7\x07\[\r\xc0=%pre%\x01%pre%\x
SF:01%pre%\x004\x93%pre%\x04\xc0\xcb\xe6\n\xc0\%pre%\x01%pre%\x01%pre%\x01\xc1\xeb%pre%\x04
SF:\xc0\x05\x05\xf1\xc0k%pre%\x01%pre%\x01%pre%\x05\x91a%pre%\x04\xc0p\$\x04\xc0\xf2%pre%
SF:\x01%pre%\x01%pre%\x05\x91\x92%pre%\x04\xc6a\xbe5\xc0\x98%pre%\x01%pre%\x01%pre%\x05r\x8d
SF:%pre%\x04\xc0\$\x94\x11\xc0\xa7%pre%\x01%pre%\x01%pre%\x004\xaf%pre%\x04\xc0:\x80\x1e\
SF:xc0\x89%pre%\x01%pre%\x01%pre%\x05\x91\xa2%pre%\x04\xc1%pre%\x0e\x81\xc0z%pre%\x01%pre%\x01\
SF:0\x05\x91Q%pre%\x04\xc7\x07S\*\xc0\xd4%pre%\x01%pre%\x01%pre%\x02\xba\x11%pre%\x04\xca
SF:\x0c\x1b!");
%pre%\x90\x84%pre%%pre%%pre%%pre%%pre%%pre%%pre%%pre%")%r(NBTStat,1D5,"\x80\xf0\
SF:x80\x90%pre%\x01%pre%%pre%%pre%\r%pre%\r\x20CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%pre%%pre%!%pre%\x0
SF:1%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x14\x01e\x0croot-servers\x03net%pre%%pre%%pre%\x02\
SF:0\x01%pre%\x03\xabM%pre%\x04\x01f\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01g\x
SF:c0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01l\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM
SF:%pre%\x04\x01k\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01i\xc0\?%pre%%pre%\x02%pre%\x
SF:01%pre%\x03\xabM%pre%\x04\x01j\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01c\xc0\
SF:?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01d\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\
SF:x04\x01m\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01a\xc0\?%pre%%pre%\x02%pre%\x01\
SF:0\x03\xabM%pre%\x04\x01h\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01b\xc0\?\x
SF:c0\xe3%pre%\x01%pre%\x01%pre%\x04\xb2\xd1%pre%\x04\xc6\)%pre%\x04\xc1\x01%pre%\x01%pre%\x01\
SF:0%pre%Mg%pre%\x04\xc7\t\x0e\xc9\xc0\xb6%pre%\x01%pre%\x01%pre%\x004\xa2%pre%\x04\xc0!\x04
SF:\x0c\xc0\xc5%pre%\x01%pre%\x01%pre%\x01\xc1\xf9%pre%\x04\xc7\x07\[\r\xc0=%pre%\x01%pre%\x
SF:01%pre%\x004\x93%pre%\x04\xc0\xcb\xe6\n\xc0\%pre%\x01%pre%\x01%pre%\x01\xc1\xeb%pre%\x04
SF:\xc0\x05\x05\xf1\xc0k%pre%\x01%pre%\x01%pre%\x05\x91a%pre%\x04\xc0p\$\x04\xc0\xf2%pre%
SF:\x01%pre%\x01%pre%\x05\x91\x92%pre%\x04\xc6a\xbe5\xc0\x98%pre%\x01%pre%\x01%pre%\x05r\x8d
SF:%pre%\x04\xc0\$\x94\x11\xc0\xa7%pre%\x01%pre%\x01%pre%\x004\xaf%pre%\x04\xc0:\x80\x1e\
SF:xc0\x89%pre%\x01%pre%\x01%pre%\x05\x91\xa2%pre%\x04\xc1%pre%\x0e\x81\xc0z%pre%\x01%pre%\x01\
SF:0\x05\x91Q%pre%\x04\xc7\x07S\*\xc0\xd4%pre%\x01%pre%\x01%pre%\x02\xba\x11%pre%\x04\xca
SF:\x0c\x1b!");

exploit nmap shellcode

pregunta JimiMyFr13nd 13.06.2018 - 14:11

fuente

2 respuestas

Lea otras preguntas en las etiquetas exploit nmap shellcode

¿La longitud de ronda desconocida hace que el hash no se pueda rastrear? Javascript: eliminar datos confidenciales de la memoria

score 1 · Answer 1

En algunos casos, nmap obtendrá datos en respuesta a las sondas de puerto y no podrá hacer coincidir nada con su base de datos de huellas dactilares. Cuando eso suceda, imprimirá los datos para que los examine en caso de que eso le ayude. Como para muchos puertos y protocolos, los datos recibidos por nmap son binarios (por ejemplo, no solo ascii), se codifican en hexadecimal como se ve arriba. De lo contrario, sería ilegible y probablemente haría un lío imprimiendo en la pantalla.

El hecho de que los datos binarios se reduzcan a \ x codificación hexadecimal tanto para las cargas de datos maliciosas binarias como para los datos de respuesta del servicio binario se debe al hecho de que ambos son binarios ... la salida de nmap no es una indicación de que sea maliciosa. / p>

score 0 · Answer 2

0

Esto no es más que una firma de huella digital creada por Nmap para un servicio desconocido a partir de los datos que se devolvieron desde el puerto escaneado.

respondido por el J91321 13.06.2018 - 14:36

fuente