NTP и nmap

0

1

NTP ведь по умолчанию на 123 UDP порту? А то, что поднятый NTP-сервер не сканируется через «nmap -p 123 -PU hostname» это нормально?

Ссылка

←	Приоритеты сетей на RPI

Как создать пользователя БЕЗ доступа по SSH?

→

что, блин, значит «не сканируется»?

~~calaki~~
(21.05.21 18:31:20 MSK)

Ответ на: комментарий от calaki 21.05.21 18:31:20 MSK

ну то есть строчка «123 open» не появляется

sunny1983 ★★★★★
(21.05.21 18:32:46 MSK) автор топика

Ответ на: комментарий от sunny1983 21.05.21 18:32:46 MSK

nmap -p 123 -sU host
что показывает?

imul ★★★★★
(21.05.21 18:39:28 MSK)

Ссылка

Всё сканируется...

Если сканировать по UDP. Можете даже получить некоторую информацию при помощи скрипта nmap-info:

nmap -sU -p 123 --script ntp-info <Ваш.сервер>

~~Moisha_Liberman~~ ★★
(21.05.21 18:39:32 MSK)

Ответ на: комментарий от sunny1983 21.05.21 18:32:46 MSK

ты можешь выхлоп команды полностью показать, или ты свои мозги скурил окончательно?

~~calaki~~
(21.05.21 18:45:35 MSK)

Ссылка

Ответ на: Всё сканируется... от Moisha_Liberman 21.05.21 18:39:32 MSK

У меня это сработало

root@host106:~# nmap -sU -p 123 --script ntp-info 10.10.6.3
Starting Nmap 7.70 ( https://nmap.org ) at 2021-05-21 16:10 UTC
Nmap scan report for 10.10.6.3
Host is up (0.00012s latency).

PORT    STATE SERVICE
123/udp open  ntp
MAC Address: 32:B1:6B:95:72:1B (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 20.71 seconds
root@host106:~#

targitaj ★★★★★
(21.05.21 19:11:25 MSK)

zenmap попробуй гуй, если маны лень читать по nmap

piwww ★★★★
(21.05.21 19:16:04 MSK)

Ответ на: комментарий от piwww 21.05.21 19:16:04 MSK

Лучше все же получить мат часть. И понимать что UDP не то же самое что TCP, а если понимать разницу работы протоколов, то можно избежать множества неловких ситуаций :)

IMP ★
(21.05.21 19:37:14 MSK)

Ответ на: комментарий от IMP 21.05.21 19:37:14 MSK

Я знаю разницу между UDP и TPC

piwww ★★★★
(21.05.21 19:39:00 MSK)

Ответ на: комментарий от targitaj 21.05.21 19:11:25 MSK

Ну да. И должно было.

Просто, ТС использует не опцию -sU, которая означает сканирование UDP, а опцию -PU.

~~Moisha_Liberman~~ ★★
(21.05.21 19:57:52 MSK)

Ответ на: комментарий от piwww 21.05.21 19:39:00 MSK

Это хорошо. Мой пост был обращён к автору вопроса. Не было цели усомниться в ваших знаниях.

IMP ★
(21.05.21 19:58:07 MSK)

Ссылка

Ответ на: Ну да. И должно было. от Moisha_Liberman 21.05.21 19:57:52 MSK

«-sS -sU» - сканирование TCP и UDP

«-PS -PU» - быстрое сканирование TCP и UDP

разве нет

хотя…

только что использовал -sU - всё просканировалось, так чем же они тогда отличаются?

sunny1983 ★★★★★
(24.05.21 09:40:56 MSK) автор топика
Последнее исправление: sunny1983 24.05.21 09:53:06 MSK (всего исправлений: 1)

Ответ на: комментарий от sunny1983 24.05.21 09:40:56 MSK

Всё просто.

Вы пытались просканить не весь хост, а только -p 123 и нужно было сканировать только UDP -sU.

В мане сказано:

-PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов

Это не сканирование! Это, скорее, обнаружение хостов, т.е., есть ли такой hostname в сети и активен ли он.

Дополнительную информацию о сервере NTP Вы можете выдернуть выше приведённым скриптом.

Вообще, nmap это крайне мощный движок, позволяющий не только «просто сканировать», а решать относительно сложные задачи посредством скриптов на lua (в дефолтной поставке они тоже должны быть), так что не поленитесь посмотреть. =)

Про опции самого по себе nmap для host discovery тут.

~~Moisha_Liberman~~ ★★
(24.05.21 10:42:49 MSK)
Последнее исправление: Moisha_Liberman 24.05.21 10:46:30 MSK (всего исправлений: 1)