LabEx
AnmeldenKostenlos beitreten

Service-Version lokal überprüfen

NmapNmapBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In dieser Herausforderung lernen Sie, wie Sie die Version eines lokal laufenden Webservers mithilfe von Nmap identifizieren können. Ein einfacher HTTP-Server wird mit Python auf Port 8080 eingerichtet, aber seine Version ist unbekannt. Ihre Aufgabe besteht darin, Nmap mit aktivierter Versionserkennung zu verwenden, um die Server-Software und ihre Version zu bestimmen.

Um dies zu erreichen, müssen Sie den Befehl nmap mit der Option -sV ausführen, der auf localhost am Port 8080 aus dem Verzeichnis ~/project gerichtet ist. Die erwartete Ausgabe sollte die Webserver-Software und ihre Version aufzeigen, wie z. B. "Python SimpleHTTPServer 0.6". Ein erfolgreicher Abschluss erfordert die genaue Identifizierung der Serverversion mithilfe der Versionserkennungsfunktionen von Nmap.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/os_version_detection("OS and Version Detection") nmap/NmapGroup -.-> nmap/service_detection("Service Detection") subgraph Lab Skills nmap/target_specification -.-> lab-548693{{"Service-Version lokal überprüfen"}} nmap/os_version_detection -.-> lab-548693{{"Service-Version lokal überprüfen"}} nmap/service_detection -.-> lab-548693{{"Service-Version lokal überprüfen"}} end

Lokale Überprüfung der Service-Version

Auf dem lokalen Rechner läuft ein Webserver, aber seine Version ist unbekannt. Die Identifizierung der Version ist entscheidend für die Beurteilung potenzieller Sicherheitsrisiken.

Aufgaben

  • Verwenden Sie Nmap, um eine Versionserkennung auf dem lokalen Webserver, der auf Port 8080 läuft, durchzuführen.

Anforderungen

  1. Sie müssen den Befehl nmap verwenden.
  2. Das Ziel sollte localhost auf Port 8080 sein.
  3. Führen Sie den Befehl im Verzeichnis ~/project aus.

Beispiele

Die erwartete Ausgabe sollte die Webserver-Software und ihre Version enthalten, ähnlich wie folgt:

Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).

PORT     STATE SERVICE VERSION
8080/tcp open  http    Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

Tipps

  • Die Option -sV ist für die Versionserkennung entscheidend.
  • Stellen Sie sicher, dass der Webserver läuft, bevor Sie den Nmap-Scan ausführen.
✨ Lösung prüfen und üben

Zusammenfassung

In dieser Herausforderung besteht das Ziel darin, die Version eines lokal laufenden Webservers mithilfe von Nmap zu identifizieren. Die Herausforderung beinhaltet das Einrichten eines einfachen Python-HTTP-Servers auf Port 8080 und die anschließende Nutzung von Nmap mit der Option -sV zur Versionserkennung, um die Server-Software und ihre Version zu bestimmen.

Der wichtigste Lernpunkt ist die effektive Nutzung der Versionserkennungsfunktion von Nmap (-sV), um Informationen über Netzwerkdienste zu sammeln. Diese Fähigkeit ist für IT-Sicherheitsexperten von entscheidender Bedeutung, um potenzielle Schwachstellen, die mit bestimmten Softwareversionen verbunden sind, zu bewerten. Das Überprüfungsskript bestätigt die erfolgreiche Identifizierung des Python SimpleHTTPServers in der Nmap-Ausgabe.

Verwandt Nmap Kurse
Schnellstart mit Nmap

Schnellstart mit Nmap

CybersecurityNmap
Anfänger