Nmap指紋識(shí)別與探測相關(guān)命令選項(xiàng)
????????-sV 版本探測
????????-allports 全端口版本探測
????????-version-intensity 設(shè)置掃描強(qiáng)度
????????-version-light 輕量級(jí)掃描
????????-version-all 重量級(jí)掃描
????????-version-trace 獲取詳細(xì)版本信息
????????-sR RPC掃描
????????-O 啟用操作系統(tǒng)探測
????????--osscan-limit 對(duì)指定目標(biāo)進(jìn)行操作系統(tǒng)檢測(該選項(xiàng)僅在使用-O或-A進(jìn)行操作系統(tǒng)檢測時(shí)起作用.)
????????--osscan-guess;--fuzzy 推測系統(tǒng)版本(當(dāng)無法準(zhǔn)確識(shí)別的時(shí)候,nmap會(huì)從最接近數(shù)據(jù)中取值,大膽的猜測目標(biāo)系統(tǒng).)
例子:
(1) ? ?-sV 版本探測
nmap -sV 192.168.20.16
如果出現(xiàn)如下圖所示的情況,可以先使用ping命令確定網(wǎng)絡(luò)是否連通霸琴,此處為ping 192.168.20.16粉楚,再進(jìn)行nmap命令犯眠。
同理旗扑,如果有相同的Host seems down的報(bào)錯(cuò)殊校,均可以利用ping命令加以解決芦疏。
可以借助-A選項(xiàng)進(jìn)行操作系統(tǒng)探測和版本探測.結(jié)果信息更詳細(xì)和直觀.
例如:nmap -sV -A 192.168.20.16
(2) -allports 全端口版本探測
ping 192.168.20.16
nmap -sV -allports 192.168.20.16
(3) -version-intensity 設(shè)置掃描強(qiáng)度(賦予的值越高,服務(wù)越有可能被正確識(shí)別,但是時(shí)間也較長,強(qiáng)度在0~9之間,默認(rèn)強(qiáng)度是7,0代表最低強(qiáng)度,9代表最高強(qiáng)度.)
ping 192.168.20.16
nmap -sV -version-intensity 5 192.168.20.16
(4)-version-light 輕量級(jí)掃描(-version-intensity有0~9的測試等級(jí),-version-light則是對(duì)應(yīng)的-version-intensity 2的快捷方式,輕量級(jí)掃描會(huì)節(jié)省時(shí)間,但是準(zhǔn)確性會(huì)降低.使用以下選項(xiàng)可以節(jié)約部分時(shí)間和不會(huì)犧牲太多準(zhǔn)確性.)
ping 192.168.20.16
nmap -sV -version-light 192.168.20.16
(5) -version-all 重量級(jí)掃描 ?(-version-all則是對(duì)應(yīng)的-version-intensity 9的快捷方式)
ping 192.168.20.16
nmap -sV -version-all 192.168.20.16
(6)--version-trace 獲取詳細(xì)版本信息
nmap -sV --version-trace 192.168.20.16
(7)-sR RPC掃描
nmap -sV -sR 192.168.20.16
(8)-O 啟用操作系統(tǒng)探測
nmap -O 192.168.20.16
(9)--osscan-limit 對(duì)指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測(該選項(xiàng)僅在使用-O或-A進(jìn)行操作系統(tǒng)檢測時(shí)起作用.)
ping 192.168.20.16
nmap -O --osscan-limit 192.168.20.16
(10)--osscan-guess;—fuzzy 推測系統(tǒng)版本(當(dāng)無法準(zhǔn)確識(shí)別的時(shí)候,nmap會(huì)從最接近數(shù)據(jù)中取值,大膽的猜測目標(biāo)系統(tǒng).)
nmap -O --osscan-guess 192.168.20.16
