Nmap指纹识别与探测相关命令选项
-sV 版本探测
-allports 全端口版本探测
-version-intensity 设置扫描强度
-version-light 轻量级扫描
-version-all 重量级扫描
-version-trace 获取详细版本信息
-sR RPC扫描
-O 启用操作系统探测
--osscan-limit 对指定目标进行操作系统检测(该选项仅在使用-O或-A进行操作系统检测时起作用.)
--osscan-guess;--fuzzy 推测系统版本(当无法准确识别的时候,nmap会从最接近数据中取值,大胆的猜测目标系统.)
例子:
(1) -sV 版本探测
nmap -sV 192.168.20.16
如果出现如下图所示的情况,可以先使用ping命令确定网络是否连通,此处为ping 192.168.20.16,再进行nmap命令。
同理,如果有相同的Host seems down的报错,均可以利用ping命令加以解决。
可以借助-A选项进行操作系统探测和版本探测.结果信息更详细和直观.
例如:nmap -sV -A 192.168.20.16
(2) -allports 全端口版本探测
ping 192.168.20.16
nmap -sV -allports 192.168.20.16
(3) -version-intensity 设置扫描强度(赋予的值越高,服务越有可能被正确识别,但是时间也较长,强度在0~9之间,默认强度是7,0代表最低强度,9代表最高强度.)
ping 192.168.20.16
nmap -sV -version-intensity 5 192.168.20.16
(4)-version-light 轻量级扫描(-version-intensity有0~9的测试等级,-version-light则是对应的-version-intensity 2的快捷方式,轻量级扫描会节省时间,但是准确性会降低.使用以下选项可以节约部分时间和不会牺牲太多准确性.)
ping 192.168.20.16
nmap -sV -version-light 192.168.20.16
(5) -version-all 重量级扫描 (-version-all则是对应的-version-intensity 9的快捷方式)
ping 192.168.20.16
nmap -sV -version-all 192.168.20.16
(6)--version-trace 获取详细版本信息
nmap -sV --version-trace 192.168.20.16
(7)-sR RPC扫描
nmap -sV -sR 192.168.20.16
(8)-O 启用操作系统探测
nmap -O 192.168.20.16
(9)--osscan-limit 对指定的目标进行操作系统检测(该选项仅在使用-O或-A进行操作系统检测时起作用.)
ping 192.168.20.16
nmap -O --osscan-limit 192.168.20.16
(10)--osscan-guess;—fuzzy 推测系统版本(当无法准确识别的时候,nmap会从最接近数据中取值,大胆的猜测目标系统.)
nmap -O --osscan-guess 192.168.20.16