Amap オプションメモ
今更ながらですが、オープンポートやポートなどの応答からアプリケーションマッピングを
行なうツールである「Amap」のオプションメモを作ってみました。
# 文章中にでてくるトリガー(trigger)というのは送信するパケット情報のことをそう呼んでいるのだと思います。
公式サイトはこちら。
Usage:amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o <file>] [-D <file>] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i <file>] [target port [port] ...]
| モード | ||
| オプション | 効果 | |
| -A | アップリケーションマッピングモード |
|
| -B | バナー情報取得モード |
|
| -P | バナー取得、アプリケーションマップを行なわずポートスキャンのみ |
|
| -W | フィンガープリントに使用するデータベースのオンラインアップデート |
|
| オプション | 効果 |
| -1 | はじめの識別までポートにトリガーを送信 |
| -b | 返ってきたバナー情報をアスキー表示 |
| -i FILE | nmapの結果ファイルを指定し、その内容を元にスキャンを行なう |
| -u | UDPを使用(デフォルトはTCP) |
| -R / -S | RPC/SSLに関して確認しない |
| -H | 潜在的に有害であるとされるトリガーを送信しない |
| -U | 認識されていない応答をダンプしない |
| -d | すべての応答をダンプする。 |
| -v | 冗長モード(推奨されない) |
| -q | 閉じているポートに関しては報告しない |
| -o FILE [-m] | 結果をファイルに書き出し。 -mを付けた場合は機械が読める形式に… (表現しにくいので詳細は後ほど例をあげます) |
| -c CONS | 同時コネクション数を指定(デフォルト32、最大256) |
| -C RETRIES | 再接続を行なう回数を指定(デフォルト3回 |
| -T SEC | 接続する際のタイムアウトを秒で指定(デフォルト5秒) |
| -t SEC | 応答が返ってくるまでの待ち時間を秒で指定(デフォルト5秒 |
| -p PROTO | トリガーを送信するプロトコルを指定 |
「-o FILE」のみと「-o FILE -m」の違い示すためWindows2000に実行してみました。
実行したのはnmapの結果を使ったスキャンです。
[-o FILE]の場合C:\amap>amap.exe -A -U -i result.txt -o amap-o.txt
amap v5.2 (www.thc.org/thc-amap) started at 2006-07-10 18:45:04 - MAPPING mode
Protocol on 10.0.0.104:25/tcp matches smtp
Protocol on 10.0.0.104:119/tcp matches nntp
Protocol on 10.0.0.104:80/tcp matches http
Protocol on 10.0.0.104:80/tcp matches http-iis
Protocol on 10.0.0.104:139/tcp matches netbios-session
Unrecognized response from 10.0.0.104:3372/tcp (by trigger http) received.
Protocol on 10.0.0.104:135/tcp matches netbios-session
Protocol on 10.0.0.104:445/tcp matches ms-ds
Protocol on 10.0.0.104:1025/tcp matches netbios-session
Protocol on 10.0.0.104:1026/tcp matches netbios-session
Protocol on 10.0.0.104:1027/tcp matches netbios-session
Protocol on 10.0.0.104:80/tcp matches webmin
Unidentified ports: 10.0.0.104:443/tcp 10.0.0.104:563/tcp
10.0.0.104:3372/tcp (total 3).
amap v5.2 finished at 2006-07-10 18:46:44
-o FILE -m の場合amap.exe -A -U -i result4.txt -o amap-om.txt -m
# amap v5.2 (www.thc.org/thc-amap) started at 2006-07-10 18:47:35 - MAPPING mode
#
IP_ADDRESS:PORT:PROTOCOL:PORT_STATUS:SSL:IDENTIFICATION:PRINTABLE_BANNER:FULL_BANNER
10.0.0.104:25:tcp:open::smtp:220 w2k Microsoft ESMTP MAIL Service, Version
5.0.2172.1 ready at Mon, 10 Jul 2006 184735 +0900 \r\n500
5.3.3Unrecognized command\r\n:"220 w2k Microsoft ESMTP MAIL Service,
Version:
5.0.2172.1 ready at Mon, 10 Jul 2006 18:47:35 +0900 \r\n500
5.3.3Unrecognized command\r\n"
10.0.0.104:119:tcp:open::nntp:200 NNTP Service 5.00.0984 Version
5.0.2159.1Posting Allowed \r\n:"200 NNTP Service
5.00.0984 Version: 5.0.2159.1 Posting Allowed \r\n"
10.0.0.104:80:tcp:open::http:HTTP/1.1 200 OK\r\nServer
Microsoft-IIS/5.0\r\nDate Mon, 10 Jul 2006 094735 GMT\r\nConnection
Keep-Alive\r\nContent-Length 1230\r\nContent-Type text/html\r\nSet-Cookie
ASPSESSIONIDQGGGQUSY=CEGBEOOAMFPFIABPEMFBBHGD; path=/\r\nCache-control
・
・
以下略
使い方:
「Amap」は「Nmap」実行の後、その結果を読み込ませて使うことが基本のようになっています。
その場合、決められた形式でnmapの結果を保存しなれば「Amap」が読み取ることができません。
「Amap」が読める形式に結果を保存するには「Nmap」の結果保存のオプション「-oM」を使用します。
以下の例は「Nmap」によるスキャンの後、結果を「Amap」に読み込ませスキャンを行わせたものです。
自宅にあるルータに実行してみましたので、参考にしてください。
C:\nmap>nmap -sS -F 192.168.0.254 -oM result.txt
Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2006-07-10 23:57 東京 (標準時)
Interesting ports on 192.168.0.254:
Not shown: 1237 closed ports
PORT STATE SERVICE
80/tcp open http
1900/tcp open UPnP
MAC Address: 00:90:CC:7F:BE:44 (Planet Communications)
Nmap finished: 1 IP address (1 host up) scanned in 1.437 seconds
C:\tool\amap>amap.exe -A -U -i result.txt -o amap-o.txt
amap v5.2 (www.thc.org/thc-amap) started at 2006-07-11 00:00:15 - MAPPING mode
Protocol on 192.168.0.254:80/tcp matches http
Protocol on 192.168.0.254:80/tcp matches http-apache-2
Protocol on 192.168.0.254:80/tcp matches webmin
Unidentified ports: 192.168.0.254:1900/tcp (total 1).
amap v5.2 finished at 2006-07-11 00:00:32
上記の「Amap」の「-A」を「-B」にするとバナー情報の列挙にも使えますね。