Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: vanchopper en 7 Mayo 2012, 21:58



Título: Servicios corriendo en un Servidor,nmap
Publicado por: vanchopper en 7 Mayo 2012, 21:58
Hola,
usando: nmap -sV -T4 -F xxx.xxx.xxx.xxx , me arroja los servicios que estan corriendo pero no la versión de los mismos, como podria hacer para detectar la versión ?


Título: Re: Servicios corriendo en un Servidor,nmap
Publicado por: adastra en 8 Mayo 2012, 15:30
nmap -sV -sS -p[1-65536] xxx.xxx.xxx.xxx


Título: Re: Servicios corriendo en un Servidor,nmap
Publicado por: vanchopper en 9 Mayo 2012, 00:48
ok gracias


Título: Re: Servicios corriendo en un Servidor,nmap
Publicado por: vanchopper en 9 Mayo 2012, 00:51
Gracias , pero me lista varios servicios entre ellos :

22/tcp   open     ssh        OpenSSH 5.9p1 Debian 5 (protocol 2.0)
80/tcp   open     http?
518/tcp  filtered ntalk
554/tcp  open     rtsp-proxy Blue Coat rtsp proxy (Unlicensed)
646/tcp  filtered ldp
1755/tcp open     wms?
4369/tcp open     unknown
5222/tcp open     unknown
5269/tcp open     jabber     ejabberd
5280/tcp open     unknown
7777/tcp open     unknown

 

y como se ve solo me da la versión del ssh, hay alguna forma de saber  la del resto ?, y esos que dicen unknown que serian?


Título: Re: Servicios corriendo en un Servidor,nmap
Publicado por: adastra en 9 Mayo 2012, 09:37
Simplemente que nmap no puede determinar que servicio es el que esta corriendo por ese puerto y su versión. Intenta crear manualmente paquetes IP con flags a SYN, SYN/ACK o URG a ver si retorna algun banner del servicio o realiza conexiones con telnet y socat/netcat para ver si devuelve alguna pista del servicio en ejecución.