Nmap сообщает о хосте в VM, хорошо на хосте

514
user1330734

Я подключаюсь к VPN и выполняю сканирование портов по IP-адресам с Nmap на моем хосте, а также на виртуальной машине (VMware Workstation Pro 12.5.8) с установкой Nmap.

Несколько дней назад VM Nmap начал сообщать, что хосты отключены для любого сканирования, которое я пытался. Я могу пропинговать эти хосты и подключаться к таким сервисам, как веб-сервер и удаленный рабочий стол, но Nmap всегда возвращает сообщение вроде: 

Nmap scan report for 10.11.1.5 [host down, received no-response]

Хост Nmap продолжает работать как обычно с той же командой:

nmap 10.11.1.5  Starting Nmap 7.60 ( https://nmap.org ) at 2018-01-12 13:19 UTC Verbosity Increased to 1. Completed Ping Scan at 13:19, 2.68s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 13:19 Verbosity Increased to 2. Completed Parallel DNS resolution of 1 host. at 13:19, 13.00s elapsed Initiating Connect Scan at 13:19 Scanning 10.11.1.5 [1000 ports] Discovered open port 3389/tcp on 10.11.1.5 Discovered open port 139/tcp on 10.11.1.5 Discovered open port 1025/tcp on 10.11.1.5 Discovered open port 445/tcp on 10.11.1.5 Discovered open port 135/tcp on 10.11.1.5

Примечательно, что запуск Nmap с --unprivilegedфлагом, похоже, работает в случае с виртуальной машиной.

Я посмотрел на разрешения для /dev/vmnet*интерфейсов и заметил, что они принадлежат пользователю root, а rw - только root. Запуск vmware от имени root не решает проблему. Я также пытался обновить до рабочей станции 14, с теми же результатами.

Любое понимание того, где я должен искать, чтобы восстановить предыдущее поведение, будет высоко ценится.

1
Работает ли nmap на вашем хосте так, как ожидалось? Это запускается как привилегированный пользователь? multithr3at3d 6 лет назад 0
@ multithr3at3d Nmap на хосте работает должным образом и не запускается как привилегированный. user1330734 6 лет назад 0
Вы нашли решение? Krypton 6 лет назад 0
@ Криптон, к сожалению, нет. В конце концов я отредактировал свои скрипты / SPARTA для сканирования с флагом --unprivileged. user1330734 6 лет назад 1

0 ответов на вопрос

Похожие вопросы