Nmap识别MongoDB 6.0指纹

已于 2024-11-19 09:33:27 修改
阅读量897 收藏 8
点赞数 14
分类专栏: 漏洞分享 文章标签: mongodb 数据库
于 2024-11-19 09:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/INSBUG/article/details/143872390
版权

Nmap识别MongoDB 6.0指纹

朋友反馈一个问题,说使用Nmap扫描MongoDB服务时对于6.0以上的版本默认无法识别到服务版本信息。

如上图所示,对应的VERSION信息是空的,在提示信息中可以看到,官方推荐将指纹信息上传以帮助更新服务指纹,又或者可以通过Nmap的默认脚本mongodb-info来做版本识别。前一种方式需要等待官方做指纹文件更新或产品版本更新,后者使用脚本又会影响到扫描速度。如果想在当前的Nmap版本下不使用脚本来识别MongoDB 6.0以上版本,唯一的办法是使用Nmap内置的服务指纹将MongoDB 6.0服务版本识别出来。

Nmap服务指纹解析

Nmap默认的服务指纹文件位于/usr/share/nmap目录下,文件名是nmap-service-probes,根据默认端口27017可以找到Nmap识别MongoDB服务的内容:

上图中的匹配规则用到了四个指令:

  • Probe:为识别服务发送的字符串信息;
  • rarity:1-9范围的数字,是服务识别和可靠性的概率,数字越大,扫描概率越小,返回信息价值越低;
  • ports:服务识别常用的端口,效果与nmap的-p参数相同;
  • match:根据Probe指令发送字符串返回的信息,匹配服务指纹规则;

上图中用于识别MongoDB服务,通过TCP协议发送到服务端的字符串是:

\x41\0\0\0\x3a\x30\0\0\xff\xff\xff\xff\xd4\x07\0\0\0\0\0\0test.$cmd\0\0\0\0\0\xff\xff\xff\xff\x1b\0\0\0\x01serverStatus\0\0\0\0\0\0\0\xf0\x3f\0

match指令的格式包括:

  • 服务名称(service)
  • 匹配规则(pattern)
  • 版本信息(versioninfo)

以第一行的match指令为例:

match mongodb m|^.*version.....([\.\d]+)|s p/MongoDB/ v/$1/ cpe:/a:mongodb:mongodb:$1/
  • 服务名称:MongoDB
  • 匹配规则:m|^.*version.....([\.\d]+)|s,采用Perl格式的正则表达式,s表示包含换行符;
  • 版本信息:p/MongoDB/ v/$1/
最低0.47元/天 解锁文章
网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 247
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1206
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
指纹识别与探测
TH_NUM的博客
12-23 2546
nmap指纹识别与探测版本探测-sV 选项可以启用版本探测,使用该选项不是进行一个端口扫描,而是通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。nmap -sV 192.168.131.1当然可以借助-A 进行操作系统探测和版本探测nmap -sV -A 192.168.131.1对于获取的结果不要过分的相信,nmap 并不一定能够全部躲过某些软件的伪装。全端口版本探测–allports
Nmap指纹识别
看着博客敲代码
01-22 2798
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
理解nmap指纹
Yale的博客
05-14 4134
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 881
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 1096
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
Nmap是怎么识别主机指纹
蚁景网安学院
05-16 1135
0x01Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准...
17-3 信息收集 - 网站架构
weixin_43263566的博客
12-20 1013
根据指纹识别的结果,该网站使用的是Apache 2.4.23作为网站容器,在Windows 32位操作系统上运行(其他的没啥问题就是这个系统的位数有点不准,我的是64位系统),同时还使用了OpenSSL 1.0.2j和PHP 5.4.45技术。它可以自动发现目标网站上的各种组件、插件和脚本,并通过指纹识别技术将其与预定义的数据库进行比对,从而确定目标网站所使用的具体技术栈和版本信息。动态脚本语言处理用户请求,从数据库获取数据,并通过网站容器和操作系统来提供网站的运行环境和服务。
SRC漏洞挖掘之信息收集
悦分享
07-08 1489
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
Nmap使用及指纹库分析报告
04-27
掌握主机、端口扫描的原理 掌握 Nmap 扫描器的使用 掌握 Nmap 进行远程 OS 检测的原理
Nmap支持的TCP / IP 系统指纹识别方法
tpriwwq的专栏
07-19 597
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 1112
nmap自制指纹
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
网安知识系列:Nmap识别目标机器服务指纹
weixin_54626591的博客
01-10 183
Nmap识别目标机器服务指纹
Nmap-使用技巧总结
张子悦^^的博客
08-27 1364
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
nmap 添加自定义指纹
whatday的专栏
06-05 1810
nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系。 文件中附带标记####NEXT PROBE####的部分,既为nmap中预先构造好的banner识别请求。 在扫描中附加--version-trace --version-all选项,可以看到nmap主动发送这些请求。 但nmap中内置指纹库不可能那么齐全,因此即便对于某些常见的HTTP服务,邮件服务等,都会存在误报..
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
weixin_35133464的博客
08-03 1839
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
nmap操作系统指纹识别
最新发布
01-26
### 使用Nmap进行操作系统指纹识别 为了执行操作系统的指纹识别,需要使用的命令旗标是 `-vv --reason -oN ~/scan_results/versions/os_version.nmap target_ip_addr ``` 这条命令中的各个部分具有特定的功能[^1]: - `sudo`: 提升权限至超级用户级别来运行该命令。 - `nmap`: 调用Nmap工具本身。 - `-O`: 启动操作系统检测功能。 - `-Pn`: 假定所有主机都是活动的而跳过主机发现阶段。 - `-vv`: 设置详细的输出等级为更详尽模式。 - `--reason`: 显示导致每个端口状态的原因。 - `-oN`: 将正常格式的结果保存到文件中,在此例子中路径为 `~/scan_results/versions/os_version.nmap`。 当希望将扫描结果导向一个文本文件而不是标准输出时,可以采用下面的形式之一[^2]: ```bash nmap 192.168.1.1 > output.txt nmap -oN /path/to/filename 192.168.1.1 nmap -oN output.txt 192.168.1.1 ``` 值得注意的是,默认情况下,Nmap会尝试利用SYN扫描作为其主要手段来进行端口扫描,这是一种半开放式的TCP连接请求方式,旨在减少对目标机器的影响并提高效率[^3]。 对于想要深入了解Nmap及其各种特性的用户来说,这是一款强大的网络探索和安全审计工具,它不仅能够用于简单的连通性测试,还可以深入挖掘有关远程设备的信息,比如它们的操作系统版本和服务详情等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值