2017-10-08 241 views
-5
3389/tcp open ssl  syn-ack ttl 111 Microsoft SChannel TLS 
| fingerprint-strings: 
| TLSSessionReq: 
|  alatwebsite0 
|  170915145514Z 
|  180317145514Z0 
|  alatwebsite0 
|  lzkg 
|  $0"0 
|_ ZA_. 
+0

可能是微軟遠程桌面。 –

+0

是的,但我認爲,但TLSsessionReq:我不明白 –

回答

0

fingerprint-strings NSE script的作用類似於strings命令,打印在未識別服務的服務指​​紋中找到的ASCII字符的連續字符串。該輸出有一點是針對TLSSessionReq探針返回的。知道這一點,我們可以猜測這些來自服務器證書消息; 「alawebsite」可能是系統的名稱,最後帶有「Z」的數字是notBeforenotAfter日期。最後的額外「0」是值0x30,它在ASN.1結構中經常使用,如X.509證書。

在某些情況下,遠程桌面實際上很難檢測到,所以Nmap首先匹配TLS隧道,然後嘗試一些後續探測。在你的情況下,後續探測器看起來不匹配,或者至少沒有包含ASCII字符作爲響應。你的輸出應該有一個NEXT FINGERPRINT部分,你可以submit to the Nmap project。我們將使用您的提交來改進Nmap,以便將來能夠準確檢測到此服務。

+0

好吧謝謝..... –