NMAP 7.60发布:SSH支持,SMB2 / SMB3改进,14个脚本

NMAP是一个免费和开源的网络发现和安全审核的源实用程序。许多系统和网络管理员还发现它对于网络库存,管理服务升级计划和监视主机或服务正常运行时间有用。

nmap 7.60.

什么’s important

NMAP脚本现在可以执行Brute Force SSH密码开裂,查询服务器关于其接受的AUTH方法和公钥,甚至使用已知或发现的凭据登录以执行任意命令。 nmap 7.60. 包括四个脚本来启动,它将打开更多未来的能力。

最新版本还提供14个新的NSE脚本,以及一堆伟大的SMB2 / SMB3改进。它还包括我们的新NPCAP 0.93,它解决了Microsoft Windows 10创建者更新正在破坏NPCAP并损害NMAP功能的问题。

自NMAP 7.50以来的所有变化

以下是自NMAP 7.50以来的完整更改列表:

  • 将捆绑的NPCAP从0.91更新为0.93,修复了使用安装和兼容Windows 10创建者更新的几个问题。
  • nse脚本现在通过libssh2完全ssh支持,包括密码迫使迫使和运行远程命令。
  • 从6名作者添加了14个NSE脚本,将总额高达579!
  • 删除了SMBV2启用,这与新的SMBV2 / 3改进不兼容。它完全由SMB-Protocols脚本替换。
  • 在Connect(Client)模式下,添加了数据报TLS(DTL)支持NCAT–udp –SSL。还添加了应用层协议协商(ALPN)支持–ssl-alpn option.
  • 更新了NCAT的默认CIPHER列表和用于使用的NCAT的安全CIPHERS列表“!aNULL:!eNULL” instead of “!ADH”。随着ECDH Ciphersuites的添加,允许匿名ECDH套件。
  • 在扫描Veritas Backup Exec Agent 15或16时修复NDMP-Version和NDMP-FS-Info。
  • 添加了新的SMB2 / 3库和相关脚本。
  • 向DNS-Brue添加了通配符检测。只列出解析为唯一地址的主机名。
  • FTP-Anon和FTP-Brue这样的FTP脚本现在正确地处理了受到TLS保护的FTP服务,并在必要时使用STARTTLS。
  • 功能URL.ESCAPE不再编码所谓的“unreserved”根据RFC 3986,包括连字符,包括连字符,期间,下划线和波浪。
  • 函数http.pipeline_go不再假定HTTP 1.0目标支持持久连接(除非目标明确声明),根据RFC 7230。
  • HTTP响应对象具有一个新成员,版本,其中包含服务器返回的HTTP协议版本字符串,例如,“1.0”.
  • 修复由LDAP.LUA修复对象ID Active Directory属性的处理。
  • 修复Oracle-SID-Brute使用的Oracle SID列表中的线路结束。在连接数据包中发送回车返回字符,可能导致脚本的失败。
  • http-useragent-checker现在检查HTTP状态的更改(通常为403禁止),除了重定向以指示禁止的用户代理。
分享这个