Network Mapper 近日发布了最新更新 Nmap 7.50 ,上一次的更新还需要追溯到2016年12月,而此次的版本上对于对于数百项功能进行了改进。
Nmap 7.50 的此次更新包括了 Windows 下的 Npcap 数据捕获驱动程序和库,而 WinPcap 则不再继续维护。 Npcap 是一组全新的API,不仅在性能上有所提升,还能保证与大多数流行操作系统(包括Windows 10)的软件兼容性。
在新版本中,此次更新增添了对于环回数据包的捕获、注入以及无线嗅探的功能。
它可以作为 WinPcap 的替代,WinPcap已经用了很多年了,我们不再继续维护了。而 Npcap使用了全新的 API 来提高性能和兼容性,增加了对 Windows 10的支持。我们还添加了环回数据包捕获和注入,针对beacon帧等等的无线嗅探,也增加了额外的安全功能如需要管理员的授权访问。
——Seclists.org
新版本包括300多个新的服务检测摘要和许多其他改进点。现在的Network mapper 可以在ApacheMQ,bro,和clickhouse到 jmon, SLMP, 以及 zookeeper中检测1193 种协议。
全新的脚本引擎
Nmap 7.50还改进了Nmap脚本引擎,维护者发布了一个针对 MS17-010(Wannacry 及Sambacry CVE 2017-7494可利用此漏洞)的检测脚本。
包含以下脚本:
- broadcast-ospf2-discover
- cics-info
- cics-user-brute
- http-cookie-flags
- http-security-headers
- http-vuln-cve2017-5638
- http-vuln-cve2017-5689
- http-vuln-cve2017-1001000
- impress-remote-discover
- smb-double-pulsar-backdoor
- smb-vuln-cve-2017-7494
- smb-vuln-ms17-010
- tls-ticketbleed
- vmware-version
下载地址
一些新的针对Apache HBase及Hadoop MapReduce的探查也在此次更新中有所涉及,可以在此查看完整列表。
读者可以从这里下载适用于Linux,Windows和Mac的Nmap 7.50源代码和二进制包。
*参考来源:securityaffairs,Elaine编译