1

Когда я использую как root

nmap -sP -n hostaddress 

Я получаю MAC-адрес устройства хоста

но когда я перехожу на другого пользователя с меньшими правами, я не получаю MAC-адрес в качестве возврата.

Что я могу сделать, чтобы пользователь с ограниченными правами мог получить MAC-адрес, возвращенный из NMAP

2 ответа2

1

Согласно NMAP.org, для многих видов сканирования может потребоваться root-доступ. это потому, что стандартные пользователи ограничены в инструкциях, которые они могут дать NIC ядром. Это серьезно плохая идея, чтобы попытаться снять эти ограничения.

0

Nmap использует разные методы при работе от имени непривилегированного пользователя. Специфично для этого вопроса, root может прослушивать трафик из сети, как Nmap определяет MAC-адрес цели. Непривилегированные пользователи не могут прослушивать сетевой трафик или использовать необработанные сокеты.

Крайне важно, чтобы вы НЕ устанавливали Nmap setuid root, чтобы позволить обычным пользователям запускать его. При установке setuid тривиально манипулировать Nmap для запуска произвольных команд от имени root .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .