1.远程查看系统指纹
例:namp -F -O 192.168.0.1
-F 进行有限的端口扫描,会加快扫描进度
-O 进行系统指纹的扫描,会有点慢,扫描出的端口所对应的服务不是真实对应的
2.版本侦测
例: nmap -sV -A192.168.0.1
-sV 版本侦测(默认扫描1000个端口)
-A 操作系统探测和服务发现
--version -intensity 扫描强度选择,范围1-9(默认强度是7),数字越大扫描越过越正确
--version -light 轻量级扫描,相当于--version -intensity的等级为2
--allports 扫描全部的端口
--version -all 相当于--version -intensity的等级为9
-sR RPS扫描,对被发现开放的TCP/DUP端口执行SunRPC程序NULL命令,确定端口是否为RPC端口,如果是可以确定是什么程序和版本号