Nmap参数--指纹识别探测
Nmap參數--指紋識別探測
- 服務以及版本識別
- 設置掃描強度
- 獲取詳細版本信息
- RPC掃描
- 操作系統探測
- 操作系統探測補充
服務以及版本識別
Nmap可以識別出端口對應的服務以及響應的版本,其依賴于Nmap-service.其實-A通常就會輸出這些信息。這只是簡化版的-A,只會print出service,version,port以及os,cpe
指令:nmap -sV [target]
設置掃描強度
通過時間換取準確度。當我們提高強度之后,會對某些比較少見的端口或者服務提供更準確的信息,但也同時意味著時間會慢下來。
指令:nmap -A [target] --version-intensity [n] 1<= n <= 9
獲取詳細版本信息
有一些-v輸出詳細信息的意思。會輸出一些和掃描相關的信息,譬如解析DNS服務地址,與某個端口成功建立連接,以及NES腳本信息。可以更加詳細的看到掃描過程中到底發生了什么。
指令:nmap -A [target] --version-trace
RPC掃描
先說一下RFC,這里的RFC并不是RFC標準中的RFC,而是Remote Function Call的意思,即遠程函數調用。
和其他掃描方式結合使用,發送一個SunRFC程序的NULL指令,來探測是否為RFC端口。
指令:nmap -sS -sR(RFC) [target]
操作系統探測
根據不同操作系統之間處理特定TCP的不同反應可以對操作系統進行識別和區分。常見的就是ACK序號以及ICMP報文,通常不同操作系統對它們的反應是不同的。
上述的探測方法只是常見的手段,并不是全部。但是探測的思路都是相同的,就是根據不同操作系統對某些數據的處理方式不同來分辨它們。
指令: nmap -O [target] (注:由于防火墻所以給出的操作系統信息通常都是概率)
操作系統探測補充
指令:
--osscan-limit 通常是配合-O 或-A 以及掃描C段一起使用,它只對指定的端口進行探測,從而減少探測時間。
--osscan-guess 字面意思就基本代表了它的作用,通過百分比的方式給出對操作系統信息的猜測。
--fuzzy 同上
轉載于:https://www.cnblogs.com/xinglong/articles/5597216.html
總結
以上是生活随笔為你收集整理的Nmap参数--指纹识别探测的全部內容,希望文章能夠幫你解決所遇到的問題。
