-
windows启动nmap进行资产扫描时,需要先安装npcap程序
-
更新指纹库
NetGear R7000 Wifi router
Fingerprint Netgear R7000 wireless router (Linux 2.6.21) Class Netgear | embedded || WAP CPE cpe:/h:netgear:r7000 auto SEQ(SP=1-FF%GCD=1-6%ISR=1-FF%TI=Z%CI=Z%II=I%TS=7) OPS(O1=M5B4ST11NW6%O2=M5B4ST11NW6%O3=M5B4NNT11NW6%O4=M5B4ST11NW6%O5=M5B4ST11NW6%O6=M5B4ST11) WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0) ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSNW6%CC=Y%Q=) T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=) T2(R=N) T3(R=Y%DF=Y%T=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW6%RD=0%Q=) T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=) T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=) T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=) U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G) IE(R=Y%DFI=N%T=40%CD=S)
-
# NetGear R7000 Wifi router
:注释 -
Fingerprint Netgear R7000 wireless router (Linux 2.6.21)
:Fingerprint关键字定义一个新的指纹,紧随其后的是指纹名字,格式为:Fingerprint(关键字)+ vendor(厂商)+ version(版本)+ type(类型) -
Class Netgear | embedded || WAP
: Class行用于指定该指纹所属的类别,依次指定该系统的vendor(生产厂家),OS family(系统类别),OS generation(第几代操作系统),and device type(设备类型) -
CPE cpe:/h:netgear:r7000 auto
:CPE行描述系统信息,格式为:cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>
-
SEQ(SP=1-FF%GCD=1-6%ISR=1-FF%TI=Z%CI=Z%II=I%TS=7)
:SEQ描述顺序产生方式,结果包含:GCD,SP,ISR,TI,II,TS和SS;在自定义指纹时,会根据配置的上述几个指标的范围进行匹配(参考链接)(SEQ中各项指标定义) -
OPS(O1=M5B4ST11NW6%O2=M5B4ST11NW6%O3=M5B4NNT11NW6%O4=M5B4ST11NW6%O5=M5B4ST11NW6%O6=M5B4ST11)
:OPS描述TCP包中可选字段的值 -
WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)
:WIN描述TCP包的初始窗口大小 -
ECN(R=Y%DF=Y%T=40%W=16D0%O=M5B4NNSNW6%CC=Y%Q=)
:ECN描述TCP明确指定拥塞通知时的特征 -
T1-T7
:T1-T7描述TCP回复包的字段特征 -
U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
:U1描述向关闭的UDP发包产生的回复的特征 -
IE(R=Y%DFI=N%T=40%CD=S)
:IE描述向目标机发送ICMP包产生的特征 -
待续~~~