From 09eac454767a8d346229e1c0defb3d937fb0e99b Mon Sep 17 00:00:00 2001 From: doug Date: Sun, 13 Jan 2008 23:00:16 +0000 Subject: [PATCH] Added new MSSQL probe from Tom Sellers. --- nmap-service-probes | 25 ++++++++++++++++++++++++- 1 file changed, 24 insertions(+), 1 deletion(-) diff --git a/nmap-service-probes b/nmap-service-probes index 775e633f9..bdb595d0f 100644 --- a/nmap-service-probes +++ b/nmap-service-probes @@ -6168,9 +6168,32 @@ match socks4 m|^\0\x5c| p/Connection failed; ident required/ match socks4 m|^\0\x5d| p/Connection failed; username required/ -##############################NEXT PROBE############################## +##############################NEXT PROBE############################## Probe TCP OfficeScan q|GET /?CAVIT HTTP/1.1\r\n\r\n| rarity 9 ports 12345 match http m|^HTTP/1.0 \d\d\d .*\r\nServer: OfficeScan Client| p/Trend Micro OfficeScan Antivirus http config/ + + + +##############################NEXT PROBE############################## +Probe TCP mssql q|\x12\x01\x00\x34\x00\x00\x00\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x0c\x03\x00\x28\x00\x04\xff\x08\x00\x01\x55\x00\x00\x00\x4d\x53\x53\x51\x4c\x53\x65\x72\x76\x65\x72\x00\x48\x0f\x00\x00| +rarity 8 +ports 1433 + +#Specific minor version lines +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x09\x00\x05\x77| p/Microsoft SQL Server 2005/ v/9.00.1399/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x09\x00\x07\xff| p/Microsoft SQL Server 2005 SP1/ v/9.00.2047/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x09\x00\x0b\xee| p/Microsoft SQL Server 2005 SP2+/ v/9.00.3054/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x09\x00\x0b\xe2| p/Microsoft SQL Server 2005 SP2/ v/9.00.3042/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x08\x00\x07\xf7| p/Microsoft SQL Server 2000 SP4/ v/8.00.2039/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x08\x00\x03\x32| p/Microsoft SQL Server 2000 SP3+/ v/8.00.818/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x08\x00\x02\xfe| p/Microsoft SQL Server 2000 SP3+/ v/8.00.766/ o/Windows/ + +#Major version match lines - in the event that minor versions do not match +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x09| p/Microsoft SQL Server 2005/ o/Windows/ +match mssql m|^\x04\x01\x00\x25\x00\x00\x01\x00\x00\x00\x15\x00\x06\x01\x00\x1b\x00\x01\x02\x00\x1c\x00\x01\x03\x00\x1d\x00\x00\xff\x08| p/Microsoft SQL Server 2000/ o/Windows/ + +#Generic MSSQL 2000 and above match line - commented out so we see fingerprints for new versions +#match mssql m|^\x04\x01\x00\x25\x00\x00\x01| p/Microsoft SQL Server/ o/Windows/