Como enviar informações para um serviço nmap desconhecido quando o nmap não fornece a impressão digital?

Submeter uma nova impressão digital ao Nmap requer que o Nmap receba uma resposta para uma de suas sondagens de serviço. Se nenhuma resposta for recebida para qualquer sonda, ela não imprimirá uma impressão digital. A partir do banner de saída que você mostrou, você está executando nmap -sVo envio dessas sondagens de serviço, pois o banner tem o cabeçalho "VERSION". Portanto, o que você precisa fazer é garantir que o Nmap envie uma sondagem que obterá uma resposta do seu serviço.

Uma maneira de tentar isso é usar a --version-allopção, que é um alias para --version-intensity=9. Isso garante que todas as sondagens de serviço definidas sejam tentadas contra serviços não identificados, mesmo que seja muito improvável que provoquem uma resposta. Se isso não funcionar, você mesmo pode precisar definir uma investigação de serviço.

As sondagens de serviço são definidas no nmap-service-probesarquivo e têm o formato Probe TCP nameOfProbe q|probe bytes here|. Se você conhece o protocolo, deve ser capaz de criar uma sonda que elicie uma resposta. Nossos objetivos de design para sondas de serviço são:

1. Não afete negativamente o serviço que está sendo investigado, por exemplo, trave ou faça com que ele desligue.
2. Obtenha uma resposta que forneça algumas informações sobre o software que está executando o serviço, por exemplo, uma solicitação de API de "versão" ou uma mensagem de handshake que elicie um banner do servidor.
3. Evite alterações de estado que possam causar preocupação a um administrador de sistema, por exemplo, tentativas de login, exploração de vulnerabilidades.

Se sua nova sondagem de serviço funcionar para que o Nmap imprima uma impressão digital de serviço, envie-a como um problema no Github ou envie-a para a lista de discussão [email protected].