Nmap参数--指纹识别探测
Nmap參數(shù)--指紋識(shí)別探測(cè)
- 服務(wù)以及版本識(shí)別
- 設(shè)置掃描強(qiáng)度
- 獲取詳細(xì)版本信息
- RPC掃描
- 操作系統(tǒng)探測(cè)
- 操作系統(tǒng)探測(cè)補(bǔ)充
服務(wù)以及版本識(shí)別
Nmap可以識(shí)別出端口對(duì)應(yīng)的服務(wù)以及響應(yīng)的版本,其依賴于Nmap-service.其實(shí)-A通常就會(huì)輸出這些信息。這只是簡(jiǎn)化版的-A,只會(huì)print出service,version,port以及os,cpe
指令:nmap -sV [target]
設(shè)置掃描強(qiáng)度
通過時(shí)間換取準(zhǔn)確度。當(dāng)我們提高強(qiáng)度之后,會(huì)對(duì)某些比較少見的端口或者服務(wù)提供更準(zhǔn)確的信息,但也同時(shí)意味著時(shí)間會(huì)慢下來。
指令:nmap -A [target] --version-intensity [n] 1<= n <= 9
獲取詳細(xì)版本信息
有一些-v輸出詳細(xì)信息的意思。會(huì)輸出一些和掃描相關(guān)的信息,譬如解析DNS服務(wù)地址,與某個(gè)端口成功建立連接,以及NES腳本信息。可以更加詳細(xì)的看到掃描過程中到底發(fā)生了什么。
指令:nmap -A [target] --version-trace
RPC掃描
先說一下RFC,這里的RFC并不是RFC標(biāo)準(zhǔn)中的RFC,而是Remote Function Call的意思,即遠(yuǎn)程函數(shù)調(diào)用。
和其他掃描方式結(jié)合使用,發(fā)送一個(gè)SunRFC程序的NULL指令,來探測(cè)是否為RFC端口。
指令:nmap -sS -sR(RFC) [target]
操作系統(tǒng)探測(cè)
根據(jù)不同操作系統(tǒng)之間處理特定TCP的不同反應(yīng)可以對(duì)操作系統(tǒng)進(jìn)行識(shí)別和區(qū)分。常見的就是ACK序號(hào)以及ICMP報(bào)文,通常不同操作系統(tǒng)對(duì)它們的反應(yīng)是不同的。
上述的探測(cè)方法只是常見的手段,并不是全部。但是探測(cè)的思路都是相同的,就是根據(jù)不同操作系統(tǒng)對(duì)某些數(shù)據(jù)的處理方式不同來分辨它們。
指令: nmap -O [target] (注:由于防火墻所以給出的操作系統(tǒng)信息通常都是概率)
操作系統(tǒng)探測(cè)補(bǔ)充
指令:
--osscan-limit 通常是配合-O 或-A 以及掃描C段一起使用,它只對(duì)指定的端口進(jìn)行探測(cè),從而減少探測(cè)時(shí)間。
--osscan-guess 字面意思就基本代表了它的作用,通過百分比的方式給出對(duì)操作系統(tǒng)信息的猜測(cè)。
--fuzzy 同上
轉(zhuǎn)載于:https://www.cnblogs.com/xinglong/articles/5597216.html
總結(jié)
以上是生活随笔為你收集整理的Nmap参数--指纹识别探测的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
