Nmap参数--指纹识别探测

最新推荐文章于 2024-01-20 15:08:15 发布
最新推荐文章于 2024-01-20 15:08:15 发布
阅读量927 收藏
点赞数
原文链接:http://www.cnblogs.com/xinglong/articles/5597216.html
版权

Nmap参数--指纹识别探测

服务以及版本识别

Nmap可以识别出端口对应的服务以及响应的版本,其依赖于Nmap-service.其实-A通常就会输出这些信息。这只是简化版的-A,只会print出service,version,port以及os,cpe

指令:nmap -sV [target]

设置扫描强度

通过时间换取准确度。当我们提高强度之后,会对某些比较少见的端口或者服务提供更准确的信息,但也同时意味着时间会慢下来。

指令:nmap -A [target] --version-intensity [n] 1<= n <= 9

获取详细版本信息

有一些-v输出详细信息的意思。会输出一些和扫描相关的信息,譬如解析DNS服务地址,与某个端口成功建立连接,以及NES脚本信息。可以更加详细的看到扫描过程中到底发生了什么。

指令:nmap -A [target] --version-trace

RPC扫描

先说一下RFC,这里的RFC并不是RFC标准中的RFC,而是Remote Function Call的意思,即远程函数调用。
和其他扫描方式结合使用,发送一个SunRFC程序的NULL指令,来探测是否为RFC端口。

指令:nmap -sS -sR(RFC) [target]

操作系统探测

根据不同操作系统之间处理特定TCP的不同反应可以对操作系统进行识别和区分。常见的就是ACK序号以及ICMP报文,通常不同操作系统对它们的反应是不同的。
上述的探测方法只是常见的手段,并不是全部。但是探测的思路都是相同的,就是根据不同操作系统对某些数据的处理方式不同来分辨它们。

指令: nmap -O [target] (注:由于防火墙所以给出的操作系统信息通常都是概率)

操作系统探测补充

指令:

  • --osscan-limit 通常是配合-O 或-A 以及扫描C段一起使用,它只对指定的端口进行探测,从而减少探测时间。

  • --osscan-guess 字面意思就基本代表了它的作用,通过百分比的方式给出对操作系统信息的猜测。

  • --fuzzy 同上

转载于:https://www.cnblogs.com/xinglong/articles/5597216.html

weixin_30894583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
指纹识别传感器 java_Nmap指纹识别探测
weixin_32957761的博客
03-02 231
选项解释-sV版本探测--allports全端口版本探测--version-intensity设置扫描强度--version-light轻量级扫描--version-all重量级扫描--version-trace获取详细版本信息-sRRPC扫描-O启用操作系统探测--osscan-limit对指定的目标进行操作系统检测--osscan-guess;--fuzzy检测系统识别-sV选项使用该选项可启...
nmap-5.21-setup
02-07
Nmap的命令行选项丰富多样,如`-sS`(TCP SYN扫描)、`-sU`(UDP扫描)、`-p`(指定扫描端口范围)、`-O`(开启操作系统指纹识别)等。通过灵活组合这些选项,用户可以定制扫描行为以满足不同需求。 ### 三、Nmap...
Nmap支持的TCP / IP 系统指纹识别方法
qq_40117019的博客
10-12 4754
Nmap支持的TCP / IP 系统指纹识别方法 原文:https://nmap.org/book/osdetect-methods.html 译者(google翻译+人工校对):@戏言戏名 Nmap初学者,英语渣,翻译内容正确性完全不负责,不过发现翻译问题欢迎联系我修改(估计我也理解错了),本翻译仅做个人学习使用,随便看看就好: ) Nmap OS指纹识别的工作原理是向目标机器的已知打开或关闭端...
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别探测
weixin_35133464的博客
08-03 1741
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
nmap命令详解
热门推荐
Yale的博客
04-29 2万+
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap
理解nmap指纹
Yale的博客
05-14 3899
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
Nmap指纹识别
看着博客敲代码
01-22 2651
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
nmap-7.92-win32.zip
09-28
2. 脚本扫描(Nmap Scripting Engine, NSE):Nmap内置了强大的脚本引擎,用户可以使用Lua编写自定义脚本来执行更复杂的任务,如指纹识别、漏洞检测、网络审计等。 3. 隐藏扫描:Nmap支持隐蔽扫描,如FIN扫描、NULL...
nmap-7.30-win32.zip
07-02
此外,它还能通过指纹识别技术推测出运行在这些端口上的软件及其版本,这对于安全评估和渗透测试至关重要。 Nmap的扫描类型多样,包括TCP全扫描(SYN扫描、ACK扫描、FIN扫描等)、UDP扫描、ICMP扫描以及更高级的...
Nmap使用技巧总结-
04-01
**三、指纹识别探测** NMap可以识别目标服务的版本和操作系统类型。 1. **版本探测**:`nmap -sV` 识别目标服务的版本信息。 2. **全端口版本探测**:`nmap -sV --allports` 扫描所有端口。 3. **设置扫描强度**...
nmap-7.0.1-win32.zip
07-06
自那时以来,Nmap已发展成为一个功能全面的网络工具,可用于操作系统指纹识别、端口扫描、服务版本检测等多种用途。它不仅在企业级网络管理中发挥着重要作用,还在网络安全研究、漏洞发现和渗透测试中扮演关键角色。...
Nmap-03:Nmap识别目标机器上服务的指纹
敲代码的乔帮主
09-15 5858
目录 1.服务指纹介绍 2.Nmap识别服务指纹 3.Nmap侵略性的探测 1.服务指纹介绍 为了确保有一个成功的渗透测试或者网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。 通过分析目标往Nmap中发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。 2.Nmap识别服务指纹 ...
nmap工具常用参数的使用
千寻的博客
07-30 1108
文章目录Nmap工具使用实验目的实验环境实验工具实验内容实验步骤步骤1:-sn扫描步骤2:-PN扫描步骤3:-sS扫描步骤4:其他参数免责声明 Nmap工具使用 实验目的 了解Nmap的基本原理 掌握Nmap常用参数利用方法 实验环境 操作机:Windows 10 172.16.11.2 目标机:Centos7 172.16.12.2 目标地址:http://172.16.12.2 实验工具 NmapNmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 789
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
Nmap 常用参数
JJH2724719395的博客
06-20 1244
-osscan-limit 针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)--version-light 打开轻量级模式,为—version-intensity 2的别名。--version-all 尝试所有探测,为—version-intensity 9的别名。-iR 让nmap自己随机挑选主机进行扫描 例如:nmap -iR 2 -Pn -p22。
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 798
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap支持的TCP IP指纹识别方法
Yale的博客
05-14 3973
Nmap OS指纹识别的工作原理是向目标机器的已知打开和关闭端口发送最多16个TCP,UDP和ICMP探针。这些探针专门用于利用标准协议RFC中的各种模糊性。然后Nmap侦听响应。 分析并组合这些响应中的许多属性以生成指纹。如果没有响应,则每个探测包都被跟踪并重新发送一次。所有数据包都是具有随机IP ID值的IPv4。如果未找到此类端口,则会跳过针对开放的TCP端口的探测的步骤。对于关闭的T...
nmap探测主机指纹的两种方法
Yale的博客
05-14 8067
0x00示例 1)直接探测操作系统 使用nmap探测操作系统,一般使用-O即可(可以-v查看更详细的信息) 输出解释: Device type:所有的指纹被归类为router,printer,firewall,general purpose.如果同时显示几种设备类型,会用管道符分割 Running:os归类,如果有多个OS系列,则用逗号分隔。 当Nmap无法将OS生成范围缩小到一个特定选项时,...
nmap参数详解及使用方法
weixin_34337265的博客
06-24 3009
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口 nmap-sS-P0-sV-O<target> 这里的<targe...
nmap -r和nmap -PE有区别吗
最新发布
06-12
`nmap -r` 和 `nmap -PE` 是 `nmap` 工具中的两个选项,它们在进行网络扫描时有着不同的用途。 - **nmap -r** (resume scan):这个选项用于继续上次未完成的扫描。当你中断了一个扫描,或者你想重新开始从某个先前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值