Toon posts:

[FBSD-5.4] Nmap wil niet als root

Pagina: 1
Acties:

dinsdag 13 september 2005 13:17

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Nmap wil niet meer werken bij mij onder root..
Volgens mij is dit via de laatste update maar ik durf het niet met zekerheid te zeggen.
Ik snap alleen niet waar het nou aan kan liggen.
Als ik onder een normale user een portscannetje loslaat op een ip dan werkt dat.
de optie -sT is default voor unprivileged users maar ik geef hem voor de zekerheid mee zodat er geen twijfel kan zijn dat die manier gebruikt wordt.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

$ nmap -sT -vv 194.109.6.92

Starting nmap 3.90 ( http://www.insecure.org/nmap/ ) at 2005-09-13 13:01 CEST
Machine 194.109.6.92 MIGHT actually be listening on probe port 80
Initiating Connect() Scan against www.xs4all.nl (194.109.6.92) [1668 ports] at 13:01
Discovered open port 80/tcp on 194.109.6.92
Discovered open port 443/tcp on 194.109.6.92
The Connect() Scan took 32.27s to scan 1668 total ports.
Host www.xs4all.nl (194.109.6.92) appears to be up ... good.
Interesting ports on www.xs4all.nl (194.109.6.92):
(The 1666 ports scanned but not shown below are in state: filtered)
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap finished: 1 IP address (1 host up) scanned in 32.539 seconds


En nu hetzelfde onder root.
Zelfde opties ook zodat het niet aan de opties kan liggen (root gebruikt standaard TCP SYN en een gewone user niet)

code:
1
2
3
4
5
6
7

$ nmap -sT -vv 194.109.6.92

Starting nmap 3.90 ( http://www.insecure.org/nmap/ ) at 2005-09-13 13:08 CEST
WARNING: Unable to find appropriate interface for system route to 10.0.0.138

nexthost: failed to determine route to 194.109.6.92
QUITTING!


Ik begrijp er niets van..
Google kan me niks vertellen :(
De environments van de users zijn hetzelfde.. ik snap het echt niet meer..
Ik kan er ook nergens iets over vinden :'(

Kan iemand me op wat ideeen brengen om verder te zoeken?
Volgens mij is het pas sinds versie 3.90 (nieuwste in de ports)

dinsdag 13 september 2005 15:26

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Nieuwste nmap van de site gedownload en gecompileerd.
Die geeft precies hetzelfde probleem, dus het is niet zo dat het een buggy versie was...

dinsdag 13 september 2005 15:54

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 16:56

_JGC_

Gebruik je toevallig SIP spoofing? nmap probeert uit te vinden welke interface er bij je default route hoort als ie als root draait. Je kunt bij nmap handmatig een interface opgeven in het geval het niet automatisch gedetecteerd kan worden.

woensdag 14 september 2005 09:56

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Ik gebruik inderdaad SIP_Spoofing ja, maar die interface opgeven had ik ook al geprobeerd.. dat hielp dus niks :( Ik snap er echt niks meer van.. Het heeft gewoon altijd gewerkt, wat is er in godsnaam aangepast dat het nu niet meer werkt :(

de --send_ip en --send_eth opties doen in iedergeval niets wat helpt. Die opties zijn toegevoegd sinds 3.90 maar welk van de 2 ik gebruik maakt niet uit..

[ Voor 25% gewijzigd door xzenor op 14-09-2005 10:25 ]

donderdag 15 september 2005 15:15

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Niemand met hetzelfde probleem of een oplossing?

dinsdag 4 oktober 2005 14:29

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
*KICK*

dinsdag 4 oktober 2005 16:36

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 08:56

Wilke

Het lijkt niet direct iets met nmap te maken te hebben, maar meer iets met routing dat flink mis gaat. Wat voor fancy netwerk-opties gebruikt je systeem verder allemaal, en hoe ziet de routing tabel er uit dan?

woensdag 5 oktober 2005 18:04

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Nou ik gebruik dus SIP_Spoof om te connecten en dat heeft altijd gewerkt tot versie 3.90 van nmap..

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            modem              UGS         0   254316   fxp0
modem              00:90:d0:01:3c:41  UHLW        1        0   fxp0   1002 =>
10.0.0.138/32      link#1             UCS         0        0   fxp0
localhost          localhost          UH          0     6371    lo0
192.168.2          link#2             UC          0        0    xl0
scorpio            00:10:4b:06:b3:30  UHLW        0      404    lo0
broadcast          ff:ff:ff:ff:ff:ff  UHLWb       0      151    xl0
zaadje             00:08:c7:8f:d3:7d  UHLW        0      788    lo0 =>
213.13.13.13/32    link#1             UC          0        0   fxp0

Als normale user werkt nmap wel gewoon, maar dan mis je dus opties.
Als root heb ik de opties meegegeven die een normale user als default ook heeft maar dat werkt niet.
Ik heb het nu op 3 verschillende machines met dezelfde configuratie geprobeerd en ze geven allemaal hetzelfde.. :(

Dit is het deel aan route meuk in mijn /etc/rc.conf
code:
1
2
3

static_routes="spt mxs"
route_spt="-net 10.0.0.138/32 -interface 213.13.13.13 -cloning"
route_mxs="default 10.0.0.138"


Al mijn andere netwerkverkeer werkt gewoon prima.
Vanuit mijn oogpunt is er dus echt iets veranderd in nmap wat blijkbaar niet tegen die instellingen kan, maar waarom werkt het onder een normale user dan wel?
Ik geef exact dezelfde opties op onder root maar dan werkt het niet...

donderdag 6 oktober 2005 10:35

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Ik heb het gevonden geloof ik!!!!!!!

Als ik -S mee geef met het publieke ip er achter dan werkt het.
Blijkbaar kan hij niet (meer) overweg met het feit dat mijn externe ip niet gelijk mijn default gateway is.
Dat is tenslotte de modem..

Ik snap alleen nog niet waarom het onder een normale user wel werkt :(
En daar wil ik no wel graag uit zien te komen..
Iemand suggesties?
De route-table is gewoon systemwide lijkt mij :)

[ Voor 7% gewijzigd door xzenor op 06-10-2005 10:41 ]

donderdag 13 oktober 2005 14:50

Acties:
  • narotic
  • Registratie: Maart 2002
  • Laatst online: 02-11-2021

narotic

Een late reactie, maar ik ondervind dezelfde problemen met FreeBSD 5.4 en Nmap 3.93. Op google kan ik helaas nog weinig tot niets hierover vinden.

Het lijkt er inderdaad sterk op dat er iets in nmap veranderd is.

Sowieso heb ik al tijden last van deze fout:

code:
1

sendto in send_ip_packet: sendto(3, packet, 40, 0, aaa.bbb.ccc.ddd, 16) => No buffer space available

[ Voor 28% gewijzigd door narotic op 13-10-2005 14:52 ]

- = Step Into The Pit | Industrial Strength = -

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq