Auteur Sujet: Nmap Metasploitable 1 seul port ouvert ....  (Lu 1771 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne betrevon

  • Nouvel inscrit
  • Messages: 4
  • Notoriété : +0/-0
Nmap Metasploitable 1 seul port ouvert ....
« le: 10 mars 2019 à 23:36:06 »
Salut tout le monde, eh bien tout est dis dans le titre

Quand j'envoie la commande Nmap -sS <IP metasploitable> seulement un port est détecter comme ouvert :
- le port 22 --> ssh

Ducoup je comprend pas pourquoi tous les autres ne s'affiche pas comme étant aussi ouvert

Merci de votre aide !

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #1 le: 11 mars 2019 à 10:55:04 »
Une réponse évidente serait de dire que seul le port 22 est ouvert ,
La seconde possible pourrait venir du fait que tu as utilisé les mauvaises options de nmap ,
Je sous entend que nmap à surement scanné que un nombre limité de ports et que peut être ton argument de scan n'est pas le bon.
Mess  with the bests.
Die like the rest.

Hors ligne betrevon

  • Nouvel inscrit
  • Messages: 4
  • Notoriété : +0/-0
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #2 le: 11 mars 2019 à 12:10:32 »
J'ai réalisé le scan Nmap sur ma machine metasploitable et plusieurs ports sont ouverts.
Après sur ma machine Kali j'ai lancé la commande : Nmap -sS <Ip metasploitable>
Tout devrais fonctionner non ?
Alors pourquoi seulement le port 22 est affiché ? 

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #3 le: 11 mars 2019 à 15:02:07 »
Et tu as essayé d'autres options que -sS?   ;)
Par exemple:
nmap -sS -sU -sV <IP>
nmap -A -T4 -v <IP>
etc...
« Modifié: 12 mars 2019 à 16:39:26 par snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3747
  • Notoriété : +250/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #4 le: 11 mars 2019 à 17:20:47 »
J'ai réalisé le scan Nmap sur ma machine metasploitable et plusieurs ports sont ouverts.
Après sur ma machine Kali j'ai lancé la commande : Nmap -sS <Ip metasploitable>
Tout devrais fonctionner non ?
Alors pourquoi seulement le port 22 est affiché ?
Si tu regarde depuis la machine même, c'est logique qu'il vois tout les port autorisé en localhost, mais en remote, ce n'est pas pareil, il doivent être autorisé vers l'extérieur pour être vu

genre tu as ta braguette de pantalon ouverte, et ton pull par dessus, tu sais que ta braguette est ouverte mais pas les autres sauf si tu soulève ton pull.

Quand on connais pas nmap, on lis le man ou si on est fainéant on utilise "zenmap" qui est une version GUI de nmap l'avantage c'est que des type différent de scan sont pré-sélectionnable, par exemple intense scan et une zone affiche alors la commande style nmap -T4 -A -v <IP> (la commande que snk à donné).

La doc https://nmap.org/book/zenmap-scanning.html

Hors ligne betrevon

  • Nouvel inscrit
  • Messages: 4
  • Notoriété : +0/-0
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #5 le: 11 mars 2019 à 17:29:57 »
J'avais essayé plusieurs commandes en effet tel que -A -T5
Je connais quand même les grandes lignes de Nmap et d'habitude je n'ai pas ce genre de problème
Pour mes deux machines virtuelles sont sur le même réseau et possède toutes les deux une adresse IP pourtant

J'ai vu qu'on pouvais connecter sa machine metasploitable a un serveur qui lui donne un adresse du type 10.20.....
est ce que se serait une solution ?

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Re : Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #6 le: 11 mars 2019 à 17:39:59 »
J'ai réalisé le scan Nmap sur ma machine metasploitable et plusieurs ports sont ouverts.
Après sur ma machine Kali j'ai lancé la commande : Nmap -sS <Ip metasploitable>
Tout devrais fonctionner non ?
Alors pourquoi seulement le port 22 est affiché ?
Si tu regarde depuis la machine même, c'est logique qu'il vois tout les port autorisé en localhost, mais en remote, ce n'est pas pareil, il doivent être autorisé vers l'extérieur pour être vu

genre tu as ta braguette de pantalon ouverte, et ton pull par dessus, tu sais que ta braguette est ouverte mais pas les autres sauf si tu soulève ton pull.

Quand on connais pas nmap, on lis le man ou si on est fainéant on utilise "zenmap" qui est une version GUI de nmap l'avantage c'est que des type différent de scan sont pré-sélectionnable, par exemple intense scan et une zone affiche alors la commande style nmap -T4 -A -v <IP> (la commande que snk à donné).

La doc https://nmap.org/book/zenmap-scanning.html

Je pense que la solution à ton problème est dans ce post , comme je l'ai dis à mon précédent post également
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3747
  • Notoriété : +250/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #8 le: 11 mars 2019 à 20:07:21 »
J'avais essayé plusieurs commandes en effet tel que -A -T5
Je connais quand même les grandes lignes de Nmap et d'habitude je n'ai pas ce genre de problème
Pour mes deux machines virtuelles sont sur le même réseau et possède toutes les deux une adresse IP pourtant

J'ai vu qu'on pouvais connecter sa machine metasploitable a un serveur qui lui donne un adresse du type 10.20.....
est ce que se serait une solution ?
Vu le nombre de bras cassé qui passe ici, on ne se demande même plus si la personne sait ce qu'elle fait avant de poster au grand malheur de ceux qui savent malheureusement.
Pourquoi le mode "insane" ?
Tes VM elles sont en bridge ou en NAT ? vu que tu parle d'adresse de type 10.20....

PS: merci snk pour ton implication.
« Modifié: 11 mars 2019 à 20:12:20 par coyotus »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #9 le: 12 mars 2019 à 16:11:52 »
Le grand coyote à encore parlé  8)
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #10 le: 04 avril 2019 à 19:44:31 »
# Coyotus:
Citer
PS: merci snk pour ton implication.

Surtout un grand Merci a toi d'etre revenu nous eclairer!!!   8)

Je commençais a desesperer car depuis le mois de decembre, j'avais l'impression d'etre seul, très peu de reponses, certe a des questions pas toujours intéressantes... Alors que je suis encore en pleine apprentissage, enfin c'est plutot de la curiosité... Savoir comment cela fonctionne...
Je pense avoir quelques bases en linux maix au niveau de la sécu, c'est pas la méme! (hormis aircrack, crunch, hydra, nmap, et quelques autres outils.., Metasploit en ce moment, qui m'intéresse beaucoup, et nessus récemment)

Bref, A+
« Modifié: 04 avril 2019 à 19:57:12 par snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3747
  • Notoriété : +250/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #11 le: 04 avril 2019 à 21:42:25 »
# Coyotus:
Citer
PS: merci snk pour ton implication.

Surtout un grand Merci a toi d'etre revenu nous eclairer!!!   8)

Je commençais a desesperer car depuis le mois de decembre, j'avais l'impression d'etre seul, très peu de reponses, certe a des questions pas toujours intéressantes... Alors que je suis encore en pleine apprentissage, enfin c'est plutot de la curiosité... Savoir comment cela fonctionne...
Je pense avoir quelques bases en linux maix au niveau de la sécu, c'est pas la méme! (hormis aircrack, crunch, hydra, nmap, et quelques autres outils.., Metasploit en ce moment, qui m'intéresse beaucoup, et nessus récemment)

Bref, A+
Ne t'en fait donc pas pour ton niveau sécu le mien est plus que basique je te rassure, l'important c'est les bases système/architectures/réseaux le reste c'est des outils qui utilises ces bases qui sont importantes et pour ça, y'a le man.
Une fois qu'on à compris ça, on s'en sort même si on est pas expert, on comprend de quoi il en revient.

un service reste un service et l'outil utilise ce service, exploite ce service, contourne ce service, du moment que tu sais comment fonctionne le service, tu sais comment fonctionne l'outil, y'a pas 36 moyen de progresser, c'est toujours du début et on avance, y'a pas de fin c'est ça qui est fun :)

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #12 le: 04 avril 2019 à 22:54:57 »
Cool, merci, ça fait toujours plaisir de savoir que je ne me suis pas trompé de direction...  Car je pense aussi qu'une bonne base Linux est importante pour la suite. C'est pour cela que je ne me suis jamais focaliser sur l'utilisation de kali, malgré que je l'ai installé à mes débuts. Après chaque choses en son temps, petit a petit, tout fini par arriver.
Après comme tu dis, pour chaque commandes, il y a un man, pour l'utilisation et les options... Faut juste un peu de pratique pour tester et de l'imagination...  :)

Tchao À+
« Modifié: 05 avril 2019 à 06:36:57 par snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1405
  • Notoriété : +49/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #13 le: 05 avril 2019 à 09:14:57 »
On est tous débutant toute nôtre vie de toute façon tu sais :)
le plus important c'est effectivement comme tu le dis la curiosité et l'envie,ne pas bruler les étapes et
puis ça roule tout seul :)

PS: si je peux me permettre , n'utilise pas nessus :)
« Modifié: 05 avril 2019 à 09:29:48 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 925
  • Notoriété : +53/-0
  • Linux - Kali en Amateur
Re : Nmap Metasploitable 1 seul port ouvert ....
« Réponse #14 le: 05 avril 2019 à 17:15:52 »
Okay, c'est vrai, l'apprentissage ne se termine jamais réellement...

Quelle problème particulier avec nessus, tu peux m'expliquer?
Openvas par exemple serait mieux?
« Modifié: 05 avril 2019 à 18:37:46 par snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$