[Nmap渗透测试指南]第四章(指纹识别与探测)

最新推荐文章于 2024-01-20 15:08:15 发布
最新推荐文章于 2024-01-20 15:08:15 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 经验心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/72862765
版权

4.2 版本探测

-sV     通过端口识别相应的服务

 

nmap -sV 192.168.223.133

 

 

4.3全端口版本探测

--allports   加上这个选项使nmap扫描全部端口

 

nmap   -sV --allports 192.168.133.122

 

4.4设置扫描强度

--version-intensity      默认为7     值越低时间短精度低,值越大时间长精度高

nmap -sV --version-intensity 9 192.168.1.1

4.5轻量级扫描

 

--version-light   当你要节约部分时间又不想牺牲太多准确度时可以试下该选项(与--version-intensity 2等价)

nmap -sV --version-light   192.168.1.1

 

4.6重量级扫描

--version-all               与--version-intensity 9等价   会花费很多时间但是准确度高

nmap  -sV --version-all 192.168.126.131

 

 

4.7 获取详细版本信息

--version-trace            获取详细的版本信息,对于获取目标主机的额外信息很有帮助

 

nmap -sV --version-trace 192.168.1.1

 

4.8 RPC(远程过程调用服务)扫描

-sR            多用于与其他端口扫描选项相结合,对开放的端口进行确定是否为RPC端口,是则返回程序和版本号

 

 

namp -sS -sR 192.168.1.1

 

 

4.9 4.10操作系统的探测

-O   探测目标主机的操作系统      

 

nmap -O 192.168.1.1

 搭配-A会有更好的检测效果

 

4.11对指定的目标操作系统进行操作系统检测

--osscan-limit    这个选项仅在使用-0或者-A进行检测时候起作用

 

nmap -O --osscan-limit 192.168.1.1/24

 

4.12推测操作系统并识别

--osscan-guess;--fuzzy可以推测操作系统并识别,当无法准备识别时,Nmap会从最接近的数据中取值,并大胆的猜测

 

-nmap -O --osscan-guess 192.168.1.1

 

 

大方子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描神器Nmap使用教程
大河之犬的博客
09-19 2400
Nmap是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能Nmap输出的是扫描目标的列表,以及每个目标的补充信息状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4263
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
渗透测试Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别探测
weixin_35133464的博客
08-03 1657
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
36.网络安全渗透测试—[信息收集篇5]—[WEB信息探测WEB指纹识别&WEB后台扫描]
qwsn
08-05 2499
WEB信息探测的作用:指纹/后台
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 682
nmap自制指纹
Web安全攻防渗透测试实战指南Nmap工具使用
05-29 1457
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Nmap参考指南中文版.pdf
12-12
Nmap参考指南中文版
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 1439
渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试
理解nmap指纹
Yale的博客
05-14 3726
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
渗透测试指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 5223
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
Nmap识别目标机器服务指纹
最新发布
mmxhappy的专栏
01-20 502
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
渗透之信息收集
tbygadgjsad的博客
01-18 294
一、御剑 1.掌握御剑工具目录扫描工具使用,并爬取目标网站目录结构; 御剑打开界面: 我们使用御剑扫描器,主要是扫描网站敏感目录,包括网站后台等。其扫描原理也是爆破,即通过敏感目录的字典去匹配。 御剑后台扫描之前,爬虫会访问robots txt文件。 二、使用Nmap和Wafw00f对指定目标资产的类别和版本进行识别 1.登陆靶机,手动启动本地网卡。使用命令ifup ens18,并且使用ifconfig命令查看获取的ip地址。 (1)Nmap 登录kali主机,在终端中使.
Nmap指纹识别
看着博客敲代码
01-22 2560
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
Nmap-03:Nmap识别目标机器上服务的指纹
敲代码的乔帮主
09-15 5205
目录 1.服务指纹介绍 2.Nmap识别服务指纹 3.Nmap侵略性的探测 1.服务指纹介绍 为了确保有一个成功的渗透测试或者网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。 通过分析目标往Nmap中发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。 2.Nmap识别服务指纹 ...
Nmap渗透测试详解(一)
am_03的博客
01-02 1559
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透、网络渗透测试等功能。Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 768
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap 渗透测试脚本
08-17
这些脚本可以用于执行各种渗透测试任务,如服务识别、漏洞探测、操作系统识别等。 以下是一个使用Nmap进行渗透测试的示例命令: ``` nmap -p <port> --script=<script> ``` 其中,`<port>`指定要扫描的端口号,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值