Получить версию ssh извне, используя nmap

Question

Получить версию ssh извне, используя nmap

Я хотел бы знать, могу ли я получить версию SSH с помощью nmap из моих внешних VPS.

nmap -p 22 sV <domainname>

результат:

22 / TCP фильтруется SSH

Есть ли другой nmap синтаксис, чтобы я мог получить версию службы SSH? Просто хочу получить ssh сервисную версию моего внешнего vps. Я много пробовал nmap Команды, но, вероятно, существует промежуточная борьба, как брандмауэр, который вызывает фильтрованное состояние. Моя собственная сеть находится за устройством DrayTek. Может быть, возможная причина?

Заранее спасибо!

1

nmap

Источник

user10374872 17 сен '18 в 12:16

1 ответ

Решение

Другие вопросы по тегам nmap

user7939412 20 сен '18 в 11:32 2018-09-20 11:32 · Accepted Answer · 2018-09-20 11:32

Опция nmap --badsum может предоставить представление о существовании брандмауэра. Устройство без брандмауэра, которое запускает полный сетевой стек, автоматически отбрасывает неверную контрольную сумму. В случае, если ваше сканирование достигает конечного устройства, вы ожидаете увидеть тот же результат, что и ваш -sV сканирования. Брандмауэр может предложить другой ответ на --badsum,

Ответ на ваш вопрос относительно версии, является то, что -sV идеально, однако -A может запустить некоторые скрипты, которые возвращают полезную информацию. Вы также можете запустить --script=sshv1 или другой конкретный скрипт, связанный с ssh. Больше вариантов скриптов здесь nmap scripts.