LabEx
LoginBeitreten

Dienstversion lokal verifizieren

NmapBeginner
Jetzt üben

Einführung

In dieser Herausforderung lernen Sie, wie Sie die Version eines lokal ausgeführten Webservers mithilfe von Nmap identifizieren. Ein einfacher HTTP-Server wurde mit Python auf Port 8080 eingerichtet, dessen genaue Version jedoch unbekannt ist. Ihre Aufgabe besteht darin, Nmap mit aktivierter Versionserkennung einzusetzen, um die Software und die Versionsnummer des Servers zu ermitteln.

Um dies zu erreichen, müssen Sie den Befehl nmap mit der Option -sV ausführen und dabei localhost auf Port 8080 vom Verzeichnis ~/project aus anvisieren. Die erwartete Ausgabe sollte die Webserver-Software und deren Version offenlegen, beispielsweise „Python SimpleHTTPServer 0.6“. Der erfolgreiche Abschluss setzt voraus, dass Sie die Serverversion mithilfe der Versionserkennungsfunktionen von Nmap präzise identifizieren.

Dienstversion lokal verifizieren

Ein Webserver läuft lokal, aber seine Version ist nicht bekannt. Die Identifizierung der Version ist entscheidend für die Bewertung potenzieller Sicherheitslücken.

Aufgaben

  • Verwenden Sie Nmap, um eine Versionserkennung auf dem lokalen Webserver durchzuführen, der auf Port 8080 läuft.

Anforderungen

  1. Sie müssen den Befehl nmap verwenden.
  2. Das Ziel muss localhost auf Port 8080 sein.
  3. Führen Sie den Befehl im Verzeichnis ~/project aus.

Beispiele

Die erwartete Ausgabe sollte die Webserver-Software und ihre Version enthalten, ähnlich wie hier:

Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).

PORT     STATE SERVICE VERSION
8080/tcp open  http    Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

Hinweise

  • Die Option -sV ist ausschlaggebend für die Versionserkennung.
  • Stellen Sie sicher, dass der Webserver aktiv ist, bevor Sie den Nmap-Scan starten.
✨ Lösung prüfen und üben

Zusammenfassung

In dieser Herausforderung war es das Ziel, die Version eines lokal laufenden Webservers mit Nmap zu identifizieren. Die Übung umfasste das Einrichten eines einfachen Python-HTTP-Servers auf Port 8080 und die anschließende Nutzung von Nmap mit der Option -sV zur Versionserkennung, um die Serversoftware und deren Version zu bestimmen.

Der wichtigste Lerneffekt ist der effektive Einsatz der Nmap-Versionserkennung (-sV), um Informationen über Netzwerkdienste zu sammeln. Diese Fertigkeit ist für Cybersicherheitsexperten von zentraler Bedeutung, um potenzielle Schwachstellen im Zusammenhang mit spezifischen Softwareversionen zu bewerten. Das Verifizierungsskript bestätigt die erfolgreiche Identifizierung des Python SimpleHTTPServer innerhalb der Nmap-Ausgabe.

Verwandt Nmap Kurse
Nmap für Anfänger

Nmap für Anfänger

cybersecuritynmaplinux
Praktisches Netzwerkscannen mit Nmap unter Linux

Praktisches Netzwerkscannen mit Nmap unter Linux

cybersecuritynmaplinux
Nmap-Scanning und Telnet-Zugriff

Nmap-Scanning und Telnet-Zugriff

cybersecuritynmaplinux