Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 9700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using nmap from inside network to Internet

Coder68
I need to do some pentesting for work, but when I scan our website, Nmap returns ports that I know are not open. It does this for any site I scan.

The scans are done from a non proxied network on my internal network. 

Nmap ---> Astaro ---> Internet --->website

Does scanning through the Astaro show open ports on the the inside of Astaro?

Our site:
Scanned at 2012-07-03 22:25:23 EDT for 6s
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http 554/tcp  open   rtsp
3389/tcp closed ms-term-serv
7070/tcp open   realserver
8080/tcp closed http-proxy


What gives with port 554 and 7070?

Thanks, 

C68


This thread was automatically locked due to age.
  • 0
    FWIW, my 9.001 home firewall from my winXP PC:

    C:\Documents and Settings\barry>nmap -p 1-1024,7070 192.168.11.1

    Starting Nmap 5.21 ( nmap.org ) at 2012-08-07 20:09 Pacific Daylight Time

    Nmap scan report for 192.168.11.1
    Host is up (0.0021s latency).
    Not shown: 1022 filtered ports
    PORT    STATE SERVICE
    22/tcp  open  ssh
    53/tcp  open  domain
    113/tcp open  auth
    MAC Address: 00:24:21:2E:63:F5 (Micro-star Int'l CO.)

    Nmap done: 1 IP address (1 host up) scanned in 21.87 seconds


    Barry
  • 0 in reply to BarryG
    I ran netstat | grep 7070 on a computer using my hacklab 8.305 and got nothing. 
    I ran netstat | grep 7070 on a computer using my unlocked down network and got nothing.

    Using my hacklab I ran nmap scanme.nmap.org and got this:

    53/tcp   closed domain
    80/tcp   open   http
    110/tcp  open   pop3
    143/tcp  closed imap
    443/tcp  closed https
    993/tcp  closed imaps
    995/tcp  closed pop3s
    8080/tcp closed http-proxy

    I hope to upgrade the hacklab to 9 soon. Once that is tested out I will move my "production" Astaro to 9.

    Thanks for your help!

    C68
  • 0
    Hi,
    I was recommending to run netstat on the firewall itself to see if a service is bound to 7070.
    Is that what you did?

    Barry
  • 0 in reply to BarryG
    No, that was run on my laptop.

    How do I run it on the Astaro?

    Thank you,

    C68
  • 0
    From the console (as root) or with SSH (as loginuser, then 'su -').

    Barry