Warum unterscheiden sich die Ergebnisse von Armitage nmap von denen von msfconsole?

615
metavaronos

Genauer gesagt in der msf-Konsole, warum, wenn ich 'nmap -v -A 192.168.1.8' erhalte, bekomme ich alle erwarteten Ergebnisse (Betriebssystemerkennungsfenster 8.1 usw.), während ich bei armitage dasselbe tue, wo ich unbekannt bin? Ich habe das gleiche Problem auch wenn ich 'db_nmap'.

1

1 Antwort auf die Frage

0
atdre

Mein Vorschlag ist, immer die neueste Entwicklungsversion von nmap (über Subversion) zu verwenden und diese lokal auszuführen (ich lasse sie mit dem Befehl time (1) unter einer script (1) Typoscript-Terminalsitzung innerhalb des Bildschirms ausführen (1.) ) Terminalmultiplexer), Ausgabe in XML (oder in allen Formaten).

Importieren Sie dann die Nmap-XML in Armitage oder MSF. Gibt es dabei immer noch Diskrepanzen? Wenn ja, möchten Sie möglicherweise einen Fehler mit einem oder mehreren der drei Projekte öffnen.

Ein Faktor, den ich mir vorstellen kann, ist die Art und Weise, wie nmap die -AFlagge auflöst . Es ist das Äquivalent von -O -sVC. Die Flags -v --version-allsollten hinzugefügt werden, um die Scanergebnisse zu verbessern.

Die wahrscheinlichste Antwort hier ist, dass Armitage und MSF unterschiedliche nmap-Binärdateien verwenden. Bei Verwendung des Unix-Befehls (1) oder des integrierten Befehls oder der integrierten type -allBash können Sie diese Art von Problem aufdecken. Möglicherweise müssen Sie jedoch die Umgebungsvariablen PATH oder die Einstellungen innerhalb des Frameworks genauer betrachten, die möglicherweise einen anderen Hinweis darstellen binär oder laden Sie eine andere nmap-payloads-Datei.