nmap安裝完成後,nmap-service-probes文件(默認路徑爲:/usr/local/share/nmap)中包含了大量的probe請求以及響應的對應關係。
文件中附帶標記####NEXT PROBE####的部分,既爲nmap中預先構造好的banner識別請求。
在掃描中附加--version-trace --version-all選項,可以看到nmap主動發送這些請求。
但nmap中內置指紋庫不可能那麼齊全,因此即便對於某些常見的HTTP服務,郵件服務等,都會存在誤報或者無法識別的情況。
對於這種情況,需要在nmap-service-probes文件手工添加match記錄,並添加自定義的服務描述,讓nmap具備對未知指紋的識別,以及後續掃描腳本的執行功能。
對於上圖的143端口,已知其是imap服務,並返回可用於識別的字符串OK Hermes (ver-1.0.0-2018-01-25) Thu,22 Feb 2018 11:05:56 +0800 ..
因此只需要將可識別的字符串,通用化成正則表達式加入nmap-service-probes文件中,即可。
因爲imap服務在不需要payload的情況下,便會返回該字符串,因此將用於匹配該指紋的
規則記錄match imap m|^\* OK Hermes| p/Hermes imap/
添加到nmap-service-probes文件中的Probe TCP NULL項目下即可。
這樣原先不可被識別的imap服務,現在已經變成可識別的了,同時掃描時間大大縮短。
