[Nmap渗透测试指南]第四章(指纹识别与探测)

4.2 版本探测

-sV     通过端口识别相应的服务

nmap -sV 192.168.223.133

4.3全端口版本探测

--allports   加上这个选项使nmap扫描全部端口

nmap   -sV --allports 192.168.133.122

4.4设置扫描强度

--version-intensity      默认为7     值越低时间短精度低,值越大时间长精度高
nmap -sV --version-intensity 9 192.168.1.1

4.5轻量级扫描

--version-light   当你要节约部分时间又不想牺牲太多准确度时可以试下该选项(与--version-intensity 2等价)
nmap -sV --version-light   192.168.1.1

4.6重量级扫描

--version-all               与--version-intensity 9等价   会花费很多时间但是准确度高
nmap  -sV --version-all 192.168.126.131

4.7 获取详细版本信息

--version-trace            获取详细的版本信息,对于获取目标主机的额外信息很有帮助

nmap -sV --version-trace 192.168.1.1

4.8 RPC(远程过程调用服务)扫描

-sR            多用于与其他端口扫描选项相结合,对开放的端口进行确定是否为RPC端口,是则返回程序和版本号

namp -sS -sR 192.168.1.1

4.9 4.10操作系统的探测

-O   探测目标主机的操作系统      

nmap -O 192.168.1.1
 搭配-A会有更好的检测效果

4.11对指定的目标操作系统进行操作系统检测

--osscan-limit    这个选项仅在使用-0或者-A进行检测时候起作用

nmap -O --osscan-limit 192.168.1.1/24

4.12推测操作系统并识别

--osscan-guess;--fuzzy可以推测操作系统并识别,当无法准备识别时,Nmap会从最接近的数据中取值,并大胆的猜测

-nmap -O --osscan-guess 192.168.1.1