第二轮学习笔记： 扫描工具 -- nmap指纹识别与探测

后来也就变的不爱说话了，口无遮拦的毛病也学会收敛了 ，稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧，可能是怕了吧，最后连主动都不敢了。。。

---- 网易云热评

一、版本探测，通过相应的端口对应相应的服务，根据服务指纹识别出相应的版本，借助-A进行操作系统探测和版本探测

nmap -sV -A 192.168.1.131

二、全端口版本探测

nmap -sV --allports 192.168.1.131

三、设置扫描强度0-9，默认是7，数值越高，准确率越高，时间花费的越长

nmap -sV --version-intensity 1 192.168.1.131

四、轻量级扫描，节省大量时间，但同样会牺牲部分准确性，与–version-intensity 2等价

nmap --version-light 192.168.1.131

五、重量级扫描，花费大量时间，但是准确性很高，与–version-intensity 9等价

nmap --version-all 192.168.1.131

六、获取详细版本信息

nmap --version-trace 192.168.1.131

七、RPC扫描，与端口扫描选项相结合，对所有开放的端口执行SunRPC程序NULL命令，确定是否为RPC端口，如果是，则返回程序和版本号

nmap -sS -sR 192.168.1.131

八、操作系统探测，常与-A搭配使用

nmap -O 192.168.1.131

九、指定目标探测操作系统，只对满足“具有打开和关闭的端口”条件的主机进行操作系统检测

nmap -O --osscan-limit 192.168.1.131/24

十、推测系统并识别

nmap -O --osscan-guess 192.168.1.131

禁止非法，后果自负

欢迎关注公众号：web安全工具库