nmap安裝完成后，nmap-service-probes文件（默認(rèn)路徑為：/usr/local/share/nmap）中包含了大量的probe請求以及響應(yīng)的對應(yīng)關(guān)系。
文件中附帶標(biāo)記####NEXT PROBE####的部分，既為nmap中預(yù)先構(gòu)造好的banner識別請求。

在掃描中附加--version-trace --version-all選項，可以看到nmap主動發(fā)送這些請求。

但nmap中內(nèi)置指紋庫不可能那么齊全，因此即便對于某些常見的HTTP服務(wù)，郵件服務(wù)等，都會存在誤報或者無法識別的情況。

對于這種情況，需要在nmap-service-probes文件手工添加match記錄，并添加自定義的服務(wù)描述，讓nmap具備對未知指紋的識別，以及后續(xù)掃描腳本的執(zhí)行功能。
對于上圖的143端口，已知其是imap服務(wù)，并返回可用于識別的字符串OK Hermes (ver-1.0.0-2018-01-25) Thu,22 Feb 2018 11:05:56 +0800 ..

因此只需要將可識別的字符串，通用化成正則表達(dá)式加入nmap-service-probes文件中，即可。
因為imap服務(wù)在不需要payload的情況下，便會返回該字符串，因此將用于匹配該指紋的
規(guī)則記錄match imap m|^\* OK Hermes| p/Hermes imap/?
添加到nmap-service-probes文件中的Probe TCP NULL項目下即可。

這樣原先不可被識別的imap服務(wù)，現(xiàn)在已經(jīng)變成可識別的了，同時掃描時間大大縮短。

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的Nmap 添加自定义服务指纹的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。