Получить версию ssh извне, используя nmap

Question

Я хотел бы знать, могу ли я получить версию ssh, используя nmap моего внешнего vps.

nmap -p 22 sV <domainname>

результат:

22 / tcp отфильтрованный ssh ​​

Есть ли другой nmap синтаксис, чтобы я мог получить версию службы ssh?Просто хочу получить ssh сервисную версию моего внешнего vps.Я пробовал много nmap команд, но, вероятно, существует промежуточная борьба, такая как брандмауэр, который вызывает фильтрованное состояние.Моя собственная сеть находится за устройством DrayTek.Может быть, возможная причина?

Заранее спасибо!

Answer 1

Параметр nmap --badsum может дать представление о существовании брандмауэра.Устройство без брандмауэра, которое запускает полный сетевой стек, автоматически отбрасывает неверную контрольную сумму.Если ваше сканирование достигает конечного устройства, вы ожидаете увидеть тот же результат, что и ваше сканирование -sV.Брандмауэр может предложить другой ответ на --badsum.

Ответ на ваш вопрос относительно версии: -sV идеален, однако -A может запускать некоторые сценарии, которые возвращают полезную информацию.Вы также можете запустить --script=sshv1 или другой конкретный скрипт, связанный с ssh.Дополнительные параметры скрипта здесь скрипты nmap.