龙空技术网

Nmap 7.90发布,史上最强漏洞扫描器

虫虫安全 5493

前言:

此刻大家对“oracle监听密码10g生效”大体比较重视,你们都需要了解一些“oracle监听密码10g生效”的相关知识。那么小编也在网络上搜集了一些关于“oracle监听密码10g生效””的相关资讯,希望我们能喜欢,你们快快来学习一下吧!

厚积薄发,在经过一年多积攒之后,Nmap官方最近发布了一个新的Npcap 1.00版本,紧接着发布了Nmap 7.9版本。 这是自从2019 Defcon极客大会后Nmap发布的第一个新版本。此期间官方立足于其底层软件Npcap的开发,总共发布了16个Npcap版本,使其成为一个稳定的线上高性能版本1.00,以此为基础打造Nmap多平台下共体验的平台。

概述

除了一般功能和改善,Nmap 7.9版本中整合1200多个的特征指纹,可以获得更好的操作系统和服务/版本检测。但是这只是整合的提交的部分特征指纹,后续官方会持续整合更多特征库,使得扫描结果更准确。

新版本中也添加了新的NSE脚本,协议库,用于主机发现,端口扫描和版本的Poc。

Nmap官方还进行了许可证清理,并提供了许可一个名称(Nmap Public Source License)以避免先前的混淆。Nmap版权说明为"具有各种说明和例外的GPLv2"。NPSL仍然基于GPLv2,但从其他方面流行的开源许可证。为获得特许的公司创建特殊的" Nmap OEM版",Nmap处理其产品中的主机发现。OEM版本安装程序可以根据自己的需求进行定制。

Nmap 7.90还包括70多个较小的错误修复和改进,其中包括积累一年的提交变化和各种构建系统升级和代码质量改进;解决了由LGTM静态分析识别的250多个问题,Nmap LGTM代码质量从"C"升级到"A+"的等级。

功能变化特征库更新

Nmap 7.90共集成了800多个服务/版本检测指纹 自2017年8月以来。签名数量增加了1.8%,达到11,878个,其中包括17个新的软匹配。新版本中可以从airmedia-audio中检测到1237个协议,banner-ivu和control-m到insteon-plm,pi-hole-stats和ums-webviewer。仍有大量提交需要整合在下一个版本中。

集成了330个最常用的IPv4 OS指纹。自2017年8月以来,增加了26个指纹,总数达到了5,678。新增包括iOS 12和13,macOS Catalina,Mojave,Linux 5.4,FreeBSD 13等。

整合了2017年8月至2020年9月新增的所有67个IPv6 OS指纹提交。包括FreeBSD 12,Linux 5.4和Windows 10,并合并了几个弱组以改善分类准确性。

基本组件

解决了LGTM识别的250多个代码质量问题,将代码质量得分从"C"提高到"A+"

删除了nmap-update。该程序用于提供一种更新数据文件和NSE脚本的方式,但是基础设施从未部署过。取决于Subversion版本控制,需要进行维护NSE脚本的不同版本,以实现兼容性。

MySQL 8.x,Microsoft SQL添加了服务指纹Server 2019,MariaDB和Crate.io CrateDB。更新了PostreSQL的覆盖范围和添加了对Docker中运行的最新版本的特定检测。

23个新的UDP有效负载和许多现有的默认端口为Rapid7的InsightVM扫描引擎开发的有效载荷。这将加快和确保检测到开放的UDP服务。

为STUN(用于NAT的会话遍历实用程序)添加了UDP有效负载。

限制Nmap的脚本和数据文件搜索路径。NMAPDATADIR(在Unix和Linux上定义为${prefix}/share/nmap)不会在Windows上进行了搜索,该窗口先前已定义为C\Nmap。此外,--script选项不会将名称解释为目录名称,除非它们后跟一个/'。

修复了未经请求的ARP响应为收到:nmap:Target.cc:503:void Target :: stopTimeOutClock(const timeval *):断言" htn.toclock_running == true"失败。

修复了移动后遗留的ARP主机发现的回归问题从有时在Nmap 4.22SOC8(2007)中按摩到ultra_scan在扫描即将结束时缺少目标的ARP响应。精度和速度都提高了。

通过避免字符串复制,将OS扫描的CPU使用率降低了50%操作和删除未使用的未记录指纹语法nmap-os-db(表达式中的"&"和" +")。

允许为以下端口指定多个UDP有效负载:nmap有效载荷。如果第一个有效载荷没有得到响应,则剩余的有效负载将循环尝试。

新选项--discovery-ignore-rst告诉Nmap忽略TCP RST确定目标是否达到目标时作出响应。当防火墙是有用的欺骗RST数据包。

现在可以覆盖通过--ssl-servername的TLS SNI值。

允许使用--resume恢复IPv6扫描。地址解析是假设IPv4地址,导致"无法解析ip"错误。在相关的修复程序中,从XML恢复时,MAC地址不会被解析为IP地址。

在目标主机发现过程中发出新的XML输出" hosthint"标签被发现上升。这会比等待主机组以完成所有扫描阶段。

用于GPRS隧道协议(GTP)的新UDP有效负载端口2123、2152和3386。

修复了可能挂起的TCP选项的解析(无限循环)如果选项的显式长度为0。(仅影响Nmap 7.80)。

修复了对非PTR记录的反向DNS处理小写。DNS时,Nmap无法识别反向DNS名称服务器将它们传递为".IN-ADDR.ARPA"。

修复IP地址CIDR块在ppc64,ppc64le和s390x体系结构正确显示。

[Nping] 由于"使用命名空间标准",导致在libc++下地址构建失败;在多个标头中,会导致bind()的定义冲突。

[Ncat] [GH#1868]修复了连接到Linux VM套接字时的致命错误启用详细输出。

[Ncat] [GH#2060]代理凭据可以替代地传递到Ncat通过设置环境变量NCAT_PROXY_AUTH,防止在流程日志中捕获的凭据。

将libpcap升级到1.9.1,解决几个CVE漏洞。

将libssh2升级到1.9.0,修复使用OpenSSL 1.1.0 API的编译。

[Zenmap] [GH#1777] 停止在计算机上创建调试输出文件'tmp.txt'。macOS中的桌面。

Window版本

使用新升级的Npcap, Windows数据包捕获和发送库达到里程碑1.00版本。7年内递增发布了170个公共预开发版本,包括数十个性能改进,错误修复和功能增强。

从Windows中删除了无提示安装命令行选项(/S)安装程序。它导致一些问题。它还将保留在Nmap OEM中,因为其主要用途是为那些与其他软件一起重新分发Nmap。

在Npcap 0.9983和后续版本。这使Nmap可以直接Windows上扫描localhost,而无需要安装的Npcap Loopback适配器。

修复了Windows的"iocp" Nsock引擎,使其能够正确运行处理PCAP读取事件并使其为Windows版本的默认引擎。

NSE更新

新的Outlib库合并了与NSE输出相关的功能,字符串格式约定和结构化输出。

新的dicom库实现了用于存储的DICOM协议和传输医学图像。

新添加3个NSE脚本,NSE总数达到601个,新增加的脚本为:

dicom-brute:尝试暴力破解被调用的DICOM服务器AE Title。

dicom-ping:用于发现DICOM服务器并确定是否有潜在的AE Title可以连接。

uptime-agent-info:从Idera收集系统信息正常运行时间基础结构监视器代理。

afp-ls脚本的性能大幅度改善。

SNMP脚本检测时候,可以探测非非标准端口的SNMP服务。

SSH脚本现在在可能是SSH的多个端口上运行基于Shodan.io的经验数据以及netconf-ssh服务。

MS SQL库从Service Pack中改进了版本分辨率级别到各个累积更新。

http-default-accounts脚本报告匹配目标指纹,即使没有默认凭据找到,也会提供更多信息。

现在脚本dhcp-discover和broadcast-dhcp-discover支持新的参数" mac"以强制特定的客户端MAC地址。

受益于与NFS相关的脚本,RPC Dump中的代码做了大量改进。

脚本ssl-cert的XML输出现在包括RSA密钥模数和指数。

当SMB脚本,例如smb-ls,调用smb.find_files 。

添加了HTTP默认账户指纹,用于Tomcat主机管理器和Dell iDRAC9。

修复了stun.lua库中的一次性错误,该错误阻止了解析服务器响应。

修复脚本ssh2-enum-algos将失败完成协议版本交换之前进行密钥交换。

修复由于密钥交换,SSH2密钥的获取可能会失败混乱。

修复解析AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2响应无法正常工作。

消除了脚本http-shellshock中的误报由HTTP请求数据的简单反映引起的问题。

修复MQTT库在解析时使用的位置不正确收到回复。

修复IPMI库在解析时使用的位置不正确收到回复。

修复ipmi-brute和deluge-rpc-brute脚本未捕获成功的暴力认证。

修复IKE库未正确填充主动模式请求中的协议号。

修复IPP请求对象到字符串的转换不起作用的问题。

修复IPP响应解析器未正确处理属性结尾标签。

修复脚本cups-info因错误的双解码错误而失败IPP打印状态。

修复Oracle TNS解析器错误地解析了DALC字节数组。

修复Oracle 10g的密码哈希不能用于非字母数字字符功能的问题。

修复虚拟主机探测列表vhosts-full.lst缺少许多vhosts-default.lst中存在的条目。

修复http-grep脚本计算Luhn校验和错误的问题。

修复RPC代码使用的端口范围不正确,这会导致某些调用(例如NFS mountd)间歇性失败。

修复MongoDB库在组装时引起错误协议有效负载。

修复RTSP库未正确生成请求字符串。

修复 VNC握手失败,插入位置超出边界错误。

修复库msrpctypes中的函数marshall_dom_sid2不是正确填充ID Authority。

修复msrpctypes库中的解析函数是尝试对nil参数进行算术运算。

修复函数库中的lsa_lookupnames2和lsa_lookupsids2用调试调用时,msrpc错误地引用了函数strjoin2级或更高。

修复Samba中的MS-SMB规范不合规导致协议协商失败,并出现数据字符串太短的错误。

修复SMB库中的错误导致脚本因格式参数错误而失败。

修复请求代码时,HTTP库不再崩溃摘要身份验证,但服务器未提供必要的认证身份验证标头。

修复http-wordpress-users.nse中的一个错误,该错误可能会导致不必要的输出作为用户名的一部分捕获。

修复了在处理GZIP编码的Windows上的崩溃问题HTTP正文。

Npcap OEM版

新发布了Npcap OEM版本。20多年来,Nmap项目已经由出售许可证的公司提供资金来分发Nmap产品,以及商业支持。数百种商品现在将Nmap用于网络发现任务,例如端口扫描,主机发现,操作系统检测,服务/版本检测,当然还有Nmap脚本引擎(NSE)。到目前为止,他们还在使用标准的Nmap,此次推出新的OEM版本是为在其他Windows软件中使用而定制的。Nmap OEM包含Npcap驱动程序的OEM版本,静默安装。还会删除Zenmap GUI,将安装程序大小减小一半以上。

Nmap许可证从GPLv2的一种hacked-up版本升级到了更干净,组织更好的版本(仍基于GPLv2)现在称为Nmap公开源代码许可以避免混淆。

升级更新

Nmap提供了平台的二进制编译安装包,以直接在官方download下载安装。

也可以下载源码或者从github仓库clone源码编译安装。

bzip2 -cd nmap-7.91.tar.bz2 | tar xvf -

cd nmap-7.91

./configure

make

su root

make install

安装时候,可能会由于缺少组件而报错,需要先安装这些组件,比gcc,make,g++等:

yum install gcc make g++ flex bison

标签: #oracle监听密码10g生效 #rsa软件速度