Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 9700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using nmap from inside network to Internet

Coder68
I need to do some pentesting for work, but when I scan our website, Nmap returns ports that I know are not open. It does this for any site I scan.

The scans are done from a non proxied network on my internal network. 

Nmap ---> Astaro ---> Internet --->website

Does scanning through the Astaro show open ports on the the inside of Astaro?

Our site:
Scanned at 2012-07-03 22:25:23 EDT for 6s
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http 554/tcp  open   rtsp
3389/tcp closed ms-term-serv
7070/tcp open   realserver
8080/tcp closed http-proxy


What gives with port 554 and 7070?

Thanks, 

C68


This thread was automatically locked due to age.
Parents
  • 0
    Hi, you still didn't say what version of Astaro you're using.

    Bruce's suggestion for an SNAT would work IF you have a second external IP; if so, you can SNAT the scanning machine to the second IP.

    This is from behind my 8.305 firewall... I ran several scans because the first one seems incomplete (80 and 443 are open on the firewall):

    [root@mail ~]# nmap -p 1-1024 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:07 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    Not shown: 1021 filtered ports
    PORT   STATE  SERVICE
    21/tcp closed ftp
    25/tcp closed smtp
    53/tcp closed domain

    Nmap finished: 1 IP address (1 host up) scanned in 13.638 seconds
    [root@mail ~]# nmap -p 80,443 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:11 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT    STATE  SERVICE
    80/tcp  open   http
    443/tcp closed https

    Nmap finished: 1 IP address (1 host up) scanned in 0.130 seconds
    [root@mail ~]# nmap -p 554,7070 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:11 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT     STATE    SERVICE
    554/tcp  filtered rtsp
    7070/tcp filtered realserver

    Nmap finished: 1 IP address (1 host up) scanned in 1.333 seconds
    [root@mail ~]# nmap -p 554,7070,9999 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:12 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT     STATE    SERVICE
    554/tcp  filtered rtsp
    7070/tcp filtered realserver
    9999/tcp filtered abyss

    Nmap finished: 1 IP address (1 host up) scanned in 1.330 seconds

    [root@mail ~]# nmap -p 1-1024 scanme.nmap.org

    Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-07-06 14:16 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    Not shown: 1021 filtered ports
    PORT   STATE  SERVICE
    25/tcp closed smtp
    53/tcp closed domain
    80/tcp open   http

    Nmap finished: 1 IP address (1 host up) scanned in 13.537 seconds



    If you're running 8.3x, with VOIP off, all I can think is there must be a misconfiguration.

    Barry
Reply
  • 0
    Hi, you still didn't say what version of Astaro you're using.

    Bruce's suggestion for an SNAT would work IF you have a second external IP; if so, you can SNAT the scanning machine to the second IP.

    This is from behind my 8.305 firewall... I ran several scans because the first one seems incomplete (80 and 443 are open on the firewall):

    [root@mail ~]# nmap -p 1-1024 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:07 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    Not shown: 1021 filtered ports
    PORT   STATE  SERVICE
    21/tcp closed ftp
    25/tcp closed smtp
    53/tcp closed domain

    Nmap finished: 1 IP address (1 host up) scanned in 13.638 seconds
    [root@mail ~]# nmap -p 80,443 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:11 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT    STATE  SERVICE
    80/tcp  open   http
    443/tcp closed https

    Nmap finished: 1 IP address (1 host up) scanned in 0.130 seconds
    [root@mail ~]# nmap -p 554,7070 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:11 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT     STATE    SERVICE
    554/tcp  filtered rtsp
    7070/tcp filtered realserver

    Nmap finished: 1 IP address (1 host up) scanned in 1.333 seconds
    [root@mail ~]# nmap -p 554,7070,9999 scanme.nmap.org

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:12 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT     STATE    SERVICE
    554/tcp  filtered rtsp
    7070/tcp filtered realserver
    9999/tcp filtered abyss

    Nmap finished: 1 IP address (1 host up) scanned in 1.330 seconds

    [root@mail ~]# nmap -p 1-1024 scanme.nmap.org

    Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-07-06 14:16 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    Not shown: 1021 filtered ports
    PORT   STATE  SERVICE
    25/tcp closed smtp
    53/tcp closed domain
    80/tcp open   http

    Nmap finished: 1 IP address (1 host up) scanned in 13.537 seconds



    If you're running 8.3x, with VOIP off, all I can think is there must be a misconfiguration.

    Barry
Children
No Data