nmap学习3-查看主机系统指纹和版本侦测

最新推荐文章于 2023-11-28 22:41:53 发布
最新推荐文章于 2023-11-28 22:41:53 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Linux centos菜鸟之路的开启 nmap 文章标签: linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZRX_lili/article/details/121764083
版权

1.远程查看系统指纹

例:namp -F -O 192.168.0.1
-F        进行有限的端口扫描,会加快扫描进度
-O       进行系统指纹的扫描,会有点慢,扫描出的端口所对应的服务不是真实对应的

2.版本侦测

例: nmap -sV -A192.168.0.1
-sV         版本侦测(默认扫描1000个端口)
-A           操作系统探测和服务发现

--version -intensity                扫描强度选择,范围1-9(默认强度是7),数字越大扫描越过越正确
--version -light                      轻量级扫描,相当于--version -intensity的等级为2
--allports                               扫描全部的端口
--version -all                         相当于--version -intensity的等级为9
-sR                                        RPS扫描,对被发现开放的TCP/DUP端口执行SunRPC程序NULL命令,确定端口是否为RPC端口,如果是可以确定是什么程序和版本号
                                

Zrx.阿祥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap源码分析(服务与系统版本扫描
qq_39627871的博客
02-02 2739
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。 1   简单引
NmapNmap探测目标主机操作系统类型
qq_20410657的博客
11-04 467
可以扫描端口、Mac地址、Running操作系统 、猜测可能得操作系统
Nmap笔记(三)-服务识别及版本探测
u011311291的博客
07-15 1475
Nmap服务识别及版本探测 Nmap不仅闻名于主机扫描和端口扫描,还有它对目标主机服务及版本进行识别和探测。 Nmap之所以能够识别出相关的服务和版本,主要是Nmap-service中包含了很多不同的服务报文,Nmap会在Nmap-service中查询对应的哪种服务。 对版本扫描还可以设置轻量级扫描和重量级扫描,轻量级扫描就是为了更快的完成扫描,可能会损失一些精度 ...
namp使用初探——侦测版本系统
小小鱼的博客
02-27 507
0. 前言 记录一下常用的操作,备忘。 1. 常用参数 1)nmap -sS:隐秘的执行扫描 2)nmap -sI:空闲扫描,不使用自身的IP进行扫描 3)nmap -Pn:不用ping命令来判断主机是否存活 4)nmap -A:展现主机的详细信息 5)nmap -oX:将扫描结果输出到xml格式的文件中 ...
Nmap识别目标机器上的服务指纹
Yy10205473的博客
01-15 657
Nmap识别目标机器上的服务指纹服务指纹识别服务指纹(-sV)Nmap的侵略性探测 服务指纹 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口,服务名和版本等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。我们可以通过分析目标往Nmap发送的数据包中某些协议标记,选项和数据,推断发送这些数据包的操作系统等。 识别服务指纹(-sV) 使用命令 namp -sV IP地址 加了-sV参数之后,得到的数据会
nmap-7.92-win32.zip
09-28
nmap-7.92-win32.zip
nndefaccts:nnposter的Nmap脚本http-default-accounts的备用指纹数据集
05-13
NNdefaccts [nn-ˈdē-ˌfekts](双关语用意) TL; DR 是nnposter的Nmap脚本http-default-accounts的备用指纹数据集。 概要 $ nmap --script ... Nmap带有自己的默认指纹数据集; 没有内在的必要
nmap-7.92-1.x86_64.rpm
09-28
nmap-7.92-1.x86_64.rpm
nmap-6.40-19.el7.x86_64.rpm
01-15
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
端口信息收集以及网络指纹识别
Zsl1183323的博客
03-17 1689
端口信息收集 一.1.什么是端口? 端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的
Nmap端口探测——识别目标主机的服务和版本(三)
初心的博客
03-28 1万+
知识准备 识别服务的参数 (1)-sV(版本探测) 该参数可打开版本探测。也可以用-A同时打开操作系统探测和版本探测。 (2)- -allpots(不为版本探测排除任何端口) (3)- -version-intensity(设置版本扫描强度) 当进行版本扫描(-sV)时,Nmap发送一系列探测报文,每个报文都被赋予一个1~9的值。默认值为7 (4)- -version-light(打开轻量级模式)...
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
上帝之眼Nmap简介及命令大全
Filotimo_的博客
09-01 620
本篇文章首先对黑客常用的工具Nmap(上帝之眼)做了一个基本介绍,然后对Nmap的常用命令做了一个很详细的汇总,包括Nmap常用命令的解释说明。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4097
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7145
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
渗透测试工具之NMAP常用参数说明
qq_33441500的博客
09-21 774
常用参数 -iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段 -iR hostnum 随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描 –exclude host1[, host2] 从扫描任务中需要排除的主机 –exculdefile exclude_file ...
nmap扫描常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
渗透测试信息收集工具篇
hl1293348082的专栏
04-02 3030
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
nmap --script nmap-vulners -sV 命令、怎么使用
最新发布
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全评估工具,用于扫描目标主机上的开放端口、服务版本等信息。 2. --script nmap-vulners:这个参数指定了要使用的脚本,即nmap-vulners。nmap-vulners是一个nmap的脚本,它使用漏洞数据库vulners来检测目标主机上的已知漏洞。 3. -sV:这个参数指定了要进行版本探测。通过版本探测,nmap可以尝试识别目标主机上运行的具体服务及其版本号。 使用方法: 要使用nmap --script nmap-vulners -sV命令,你需要在命令行中输入以下内容: ``` nmap --script nmap-vulners -sV <目标主机> ``` 其中,<目标主机>是你要扫描的目标主机的IP地址或域名。 注意:在使用nmap进行漏洞扫描时,请确保你已经获得了合法的授权,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值