经过一年多的积累，Nmap正式发布了新的NPCAP版本1.00，随后是NMAP版本7.9。这是自2019 Defcon极客大会以来，Nmap发布的首个新版本。在此期间，基于其底层软件Npcap的开发，官方共发布了16个Npcap版本，使其成为稳定的在线高性能版本1.00，并以此为基础构建了Nmap多平台共享体验的平台。

摘要

除了一般的功能和改进，7.9版本集成了超过1200个特征指纹，可以获得更好的操作系统和服务/版本检测。不过这只是提交的特征指纹的一部分，后续官方还会继续整合更多的特征数据库，让扫描结果更加准确。

新版本中还增加了新的NSE脚本和协议库，用于主机发现、端口扫描和版本Poc。

Nmap官方还清理了许可证，并提供了许可证的名称(Nmap公共源代码许可证)，以避免之前的混淆。Nmap的版权是& # 34；GPLv2&#34，有各种解释和例外& # 34；。NPSL仍然基于GPLv2，但从其他方面来说，它是一个流行的开源许可证。创建特殊& # 34；对于持牌公司；Nmap OEM版本& # 34；，Nmap在其产品中处理主机发现。OEM版本安装程序可以根据自己的需求定制。

Nmap 7.90还包括70多个小bug修复和改进，包括一年的累积提交变更和各种构建系统升级和代码质量改进；解决了超过250个由LGTM静态分析确定的问题，Nmap LGTM的代码质量从& # 34；C & # 34升级到& # 34；a+& # 34；的水平。

功能性变化

特征库更新

自2017年8月以来，Nmap 7.90集成了800多个服务/版本来检测指纹。签名数量增加了1.8%，达到11，878个，其中包括17个新的软匹配。在新版本中，从airmedia-audio、banner-ivu和control-m到insteon-plm、pi-hole-stats和ums-webviewer，可以检测到1237个协议。在下一个版本中，仍然有大量的提交需要合并。

集成了330个最常用的IPv4 OS指纹。自2017年8月以来，增加了26个指纹，总数达到5678个。包括新的iOS 12和13，macOS Catalina，Mojave，Linux 5.4，FreeBSD 13等。

整合了2017年8月至2020年9月提交的所有67个新IPv6操作系统指纹。包括FreeBSD 12，Linux 5.4，Windows 10，几个弱势群体联合起来提高分类准确率。

基本组件

解决了LGTM确定的250多个代码质量问题，将代码质量评分从& # 34；C & # 34高达& # 34；a+& # 34；

nmap更新已被删除。该程序用于提供一种更新数据文件和NSE脚本的方法，但基础架构从未部署过。根据Subversion版本控制，需要维护不同版本的NSE脚本以实现兼容性。

MySQL 8.x，微软SQL增加了服务指纹服务器2019，MariaDB和Crate.io CrateDB。更新了PostreSQL的覆盖范围，增加了对Docker中运行的最新版本的具体检测。

23新的UDP有效载荷和许多现有的默认端口是由Rapid7的InsightVM扫描引擎开发的有效载荷。这将加快并确保检测开放的UDP服务。

添加了STUN的UDP有效负载(NAT的会话遍历实用程序)。

限制Nmap对脚本和数据文件的搜索路径。在Windows上不会搜索NMAPDATADIR(在Unix和Linux上定义为＄{ prefix }/share/Nmap ),此窗口以前已定义为C\Nmap。此外，除非名称后面跟有/& # 39；否则- script选项不会将名称解释为目录名。。

已修复收到的未经请求的ARP响应:nmap:target . cc:503:void target::stoptimeoutclock(const time val *):assertion & # 34；htn.toclock _ running = = true & # 34失败。

修复了从Nmap 4.22SOC8(2007)中的有时按摩到ultra_scan扫描结束时目标没有ARP响应的移动后，ARP主机遗留的回归问题。提高了准确性和速度。

通过避免字符串复制，OS扫描的CPU利用率降低了50%。未使用未记录指纹语法nmap-OS-db(& # 34；在表情& & # 34；还有& # 34；+")。

允许为以下端口指定多个UDP负载:nmap负载。如果第一个有效负载没有得到响应，剩余的有效负载将尝试循环。

新选项- discovery-ignore-rst-RST告诉Nmap忽略TCP RST，并在确定目标是否已到达目标时做出响应。当防火墙对欺骗RST数据包有用时。

现在，您可以通过- ssl-servername覆盖TLS SNI值。

Allow - resume恢复IPv6扫描。地址解析假定IPv4地址，这导致& # 34；无法解析ip & # 34错误。在相关的修复程序中，从XML恢复时，MAC地址不会解析为IP地址。

在目标主机发现过程中发布新的XML输出& # 34；hosthint & # 34发现标签上升。这比等待主机组完成所有扫描阶段要好。

GPRS隧道协议(GTP)的新UDP有效负载端口2123、2152和3386。

修复了当选项的显式长度为0时可能挂起(无限循环)的TCP选项的解决方案。(仅影响Nmap 7.80)。

固定反向DNS处理小写的非PTR记录。Nmap不能识别反向DNS名称服务器，并把它们作为& # 34；。在ADDR。ARPA & # 34。

在ppc64、ppc64le和s390x体系结构中，修复IP地址CIDR块显示正确。

因为& # 34；使用命名空& # 34；，导致libc++下地址构造失败；在多个头中，bind()的定义冲突。

[NCAT] [GH # 1868]修复了连接到Linux VM套接字以启用详细输出时的致命错误。

[Ncat] [GH # 2060]代理证书可以转交给Ncat。通过设置环境变量NCAT代理身份验证，可以防止在流程日志中捕获凭据。

将libpcap升级到1.9.1以解决几个CVE漏洞。

将libssh2升级到1.9.0，并使用OpenSSL 1.1.0 API修复编译。

[Zenmap] [GH # 1777]停止在计算机上创建调试输出文件& # 39；tmp.txt & # 39。macOS中的桌面。

窗口版本

通过新升级的Npcap，Windows数据包捕获和发送库达到了里程碑版本1.00。7年内，增量发布了170个公共预开发版本，包括数十项性能改进、bug修复和功能增强。

静默安装命令行选项(/S)安装程序已从Windows中删除。这导致了一些问题。它也将保留在Nmap OEM中，因为它的主要目的是为那些使用其他软件的人重新发布Nmap。

在Npcap 0.9983和更高版本中。这使得Nmap可以直接在Windows上扫描本地主机，而无需安装Npcap环回适配器。

& # 34；的Windows已修复。iocp & # 34Nsock引擎，使其能够正确运行并处理PCAP读取事件，并使其成为Windows版本的默认引擎。

NSE更新

新的Outlib库结合了与NSE输出、字符串格式约定和结构化输出相关的功能。

新的dicom库实现了用于医学图像存储和传输的DICOM协议。

添加三个新的NSE脚本，使NSE的总数达到601。新添加的脚本有:

Dicom-brute:尝试暴力破解被调用的Dicom服务器AE标题。

Dicom-ping:用于发现Dicom服务器并确定是否有潜在的实体可以连接。

运行时间代理信息:从Idera运行时间基础设施监控代理收集系统信息。

afp-ls脚本的性能大大提高。

在SNMP脚本检测期间，您可以检测非标准端口的SNMP服务。

ssh脚本现在在可能是SSH的多个端口上运行基于Shodan.io和netconf-ssh服务的经验数据。

MS SQL库提高了从服务包到每次累积更新的版本解析级别。

http-default-accounts脚本报告匹配的目标指纹，这将提供更多信息，即使没有找到默认凭证。

现在脚本dhcp-discover和广播dhcp-discover支持新参数& # 34；mac & # 34强制使用特定的客户端MAC地址。

多亏了与NFS相关的脚本，RPC Dump中的代码得到了极大的改进。

脚本ssl-cert的XML输出现在包括RSA密钥模数和指数。

当SMB脚本(如smb-ls)调用smb.find_files时。

为Tomcat host manager和Dell iDRAC9添加了HTTP默认帐户指纹。

修复了stun.lua库中的一个一次性错误，该错误导致解析服务器无法响应。

在完成协议版本交换之前，修复脚本ssh2-enum-algos将无法交换密钥。

由于密钥交换，SSH2密钥获取可能会失败。

修复AFP FPGetFileDirParms和FPEnumerateExt2FPEnumerateExt2的响应无法正常工作。

消除了简单反射http请求数据导致的脚本http-shellshock中的虚警问题。

修复MQTT库在解析中使用的不正确位置，并收到回复。

修复IPMI库在解析中使用的位置不正确，并收到回复。

修复了ipmi-brute和洪水-rpc-brute脚本无法捕获成功的暴力验证。

修正了IKE库不能正确填充主动模式请求中的协议号。

修正了IPP请求对象到字符串的转换不工作的问题。

修复了IPP响应解析器不能正确处理属性结束标记问题。

由于错误的双重解码错误，修复脚本cups-info IPP打印状态失败。

修复了Oracle TNS解析器错误解析DALC字节数组的问题。

修复了Oracle 10g的密码哈希不能用于非字母数字字符的问题。

修复虚拟主机探测列表vhosts-full.lst缺少vhosts-default.lst中存在的许多条目

修复http-grep脚本计算Luhn校验和不正确的问题。

RPC代码使用的端口范围不正确，这将导致一些调用(如NFS mountd)间歇性失败。

修复MongoDB库在汇编时造成的错误协议载荷。

修复RTSP库无法正确生成请求字符串。

无法修复VNC握手，插入位置超出界限。

修复库msrpctypes中的函数marshall_dom_sid2未正确填充id权限。

修复msrpctypes库中的分析函数是试图对nil参数执行算术运算。

用调试调用修复函数库中的lsa_lookupnames2和lsa_lookupsids2时，msrpc错误地引用了strjoin2 level 2或更高的函数。

修复Samba中MS-SMB规范不符合导致协议协商失败，数据串过短的错误。

修复SMB库中的错误会导致脚本因格式参数不正确而失败。

修复请求代码时，HTTP库不再崩溃摘要式身份验证，但服务器不提供必要的身份验证头。

修复http-wordpress-users.nse中的一个错误，该错误可能导致不必要的输出被捕获为用户名的一部分。

修复了Windows处理GZIP编码HTTP主体的崩溃问题。

Npcap OEM版本

NPC AP的OEM版本已经发布。20多年来，Nmap项目一直由出售Nmap产品分销许可证的公司以及商业支持提供资金。现在有数百种产品使用Nmap来执行网络发现任务，例如端口扫描、主机发现、操作系统检测、服务/版本检测，当然还有Nmap脚本引擎(NSE)。到目前为止，他们仍然在使用标准的Nmap，这次新的OEM版本是定制的，用于其他Windows软件。Nmap OEM包括Npcap驱动程序的OEM版本，它以静默方式安装。Zenmap GUI也将被删除，从而将安装程序的大小减少一半以上。

Nmap许可证已经从GPLv2的一个黑客版本升级到一个更干净、组织更好的版本(仍然基于GPLv2)，现在称为Nmap开源许可证以避免混淆。

更新

Nmap提供了平台的二进制编译安装包，可以在官方下载中直接下载安装。

也可以下载源代码或者从github仓库的克隆源代码编译安装。

bzip2-CD nmap-7.91 . tar . bz2 | tar xvf-

cd nmap-7.91

。/配置

制造

苏根

进行安装

安装时，可能会因缺少组件而报告错误。你需要先安装这些组件，比gcc，make，g++等要好。：

yum安装gcc make g++ flex bison