为什么OpenVAS没有找到与Nmap相比较的所有开放端口?
最近,我用OpenVAS启动了一个系统发现扫描,并将其结果与Nmap进行了比较。正如您在图像中看到的那样,OpenVAS没有找到所有的端口,Nmap是这样做的。
这两种扫描都是TCP端口扫描。另外,这两种工具都安装在与扫描IP相同的网络中的同一台Ubuntu机器上。
这一切为什么要发生?
回答 2
Security用户
发布于 2020-02-28 18:58:39
在对两次扫描的数据包捕获数据进行研究和分析之后,我发现了答案。显然,OpenVAS的工作方式如下:
1) TCP 3路端口握手
2) OpenVAS提出了不同的协议问题(HTTP、telnet等)。用数据(横幅)得到答案。
3)如果得到答案,它将创建一个包含所有数据的报告,并说它是公开的。
3)如果没有得到答复,OpenVAS会说它已关闭,因为他无法提供关于端口正在运行的服务的进一步数据。
那么,端口27000,49154,50095发生了什么?这些端口具有非常罕见的运行服务,因此OpenVAS不对那些特定的和不常见的协议提出问题。结果,OpenVAS没有得到答案,并将这些端口作为封闭端口。
另一方面,Nmap只需要一个成功的3路握手就可以打开一个端口,并且和OpenVAS一样,Nmap也得到了所有这些端口的3路握手,并且没有尝试获取更多的数据。
我希望我能解释清楚。谢谢大家的帮助和建议。
Security用户
发布于 2021-11-30 10:18:33
对于任何仍然需要OpenVAS列出端口的人,只要完成了三次握手,就可以:
在扫描图中,->通用->检查打开的TCP/UDP端口->编辑->沉默:否
扫描正在进行或完成时:
结果->检查打开的TCP/UDP端口,->视图打开TCP/UDP端口
https://security.stackexchange.com/questions/226484
复制相似问题
腾讯云开发者
