Nmap指纹识别与探测

最新推荐文章于 2024-09-18 13:14:00 发布
最新推荐文章于 2024-09-18 13:14:00 发布
阅读量606 收藏
点赞数
文章标签: 人工智能 操作系统 python
原文链接:https://my.oschina.net/u/1771419/blog/3026698
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

选项解释
-sV版本探测
--allports全端口版本探测
--version-intensity设置扫描强度
--version-light轻量级扫描
--version-all重量级扫描
--version-trace获取详细版本信息
-sRRPC扫描
-O启用操作系统探测
--osscan-limit对指定的目标进行操作系统检测
--osscan-guess;--fuzzy检测系统识别

-sV选项

使用该选项可启用版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。比如,扫描出FTP服务对应的FTP程序及其版本号是vsftpd 2.3.4

--allports选项

使用该选项可以启用全端口版本探测。这并不意味着可以扫描所有的端口,9100TCP端口就会跳过。

--version-intensity

该选项可以为每个报文赋予1~9之间的值。强度水平说明来应该使用哪些探测报文。赋予的值越高,服务越有可能被正确识别,但相对应的会比较耗时。强度默认是7。

nmap -sV --version-intensity 1 192.168.23.1

--version-light

轻量级扫描,等同于:

--version-intensity 2

--version-all

重量级扫描,等同于:

--version-intensity 9

--version-trace

获取详细的版本信息,可以获取目标主机额外的信息。

-sR选项

对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令,来试图缺点它们是否为RPC端口,如果是RPC端口,则返回程序和版本号。

-O选项

操作系统探测。

nmap可以基于TCP/IP协议栈fingerprinting指纹扫描。

可以通过几个方面对操作系统进行探测,最常见的是利用TTL( Time To Live,是IPv4包头的一个8 bit字段。该字段指定IP包被路由器丢弃之前允许通过的最大网段数量),也就是数据包的存活时间,这表示了一个数据包被丢弃之前可以通过多少活跃点,不同的操作系统TTL也是不同的,我们可以根据这些TTL来进行操作系统探测。

TTL可以人为更改,所以这个方式并不常使用。

TCP数据包响应探测是根据不同操作系统对特定的TCP的不同反应来进行识别区分。ACK序号也是重要的参考标准之一,不同的操作系统处理ACK序号时也是不一样的。

还有根据ICMP报文响应进行识别的,不同的操作系统对ICMP报文的响应也是不同的。

操作系统的探测方法多种多样,但是基本上都是根据某些操作系统的响应特征进行分析识别。

--osscan-limit

可以对指定的目标进行操作系统检测。这个选项仅仅在-O和-A使用的时候才可以使用。

nmap -O --osscan-limit 192.168.23.1

转载于:https://my.oschina.net/u/1771419/blog/3026698

weixin_34321753
关注
Nmap渗透测试指南之指纹识别探测、伺机而动
weixin_54626591的博客
10-16 528
Nmap渗透测试指南之指纹识别探测、伺机而动
nmap指纹识别要点以及又快又准之方法
weixin_54626591的博客
11-01 316
nmap指纹识别要点以及又快又准之方法
web安全day45:进阶,使用Nmap+Telnet理解指纹识别
小梁的博客
01-17 1319
目录 版本探测 全端口版本探测 操作系统探测 保存扫描结果 Nmap除了能够进行端口扫描外,还可以对目标主机的服务以及版本进行识别和探测。这部分内容我们称之为指纹识别探测。 版本探测 nmap -sV 192.168.189.153 -p 80 -sV选项通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。 可以发现nmap获取到了http服务所使用的软件为Apache httpd 2.4.39(Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9
Nmap指纹识别
看着博客敲代码
01-22 2684
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
Nmap支持的TCP / IP 系统指纹识别方法
tpriwwq的专栏
07-19 161
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 811
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别探测
weixin_35133464的博客
08-03 1764
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
Nmap是怎么识别主机指纹的
蚁景网安学院
05-16 993
0x01Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准...
网络安全系列:Nmap识别Mysql指纹 nmap指纹识别参数
最新发布
weixin_54626591的博客
09-18 276
Nmap识别Mysql指纹 nmap指纹识别参数
nmap指纹识别的命令
05-31
nmap指纹识别的命令格式如下: ``` nmap -sV ``` 其中,-sV参数表示进行服务版本探测,表示需要扫描的目标主机或主机列表。 使用指纹识别功能可以让nmap更加准确地识别目标主机的操作系统、端口和服务等信息,...
轻量WEB指纹识别.rar
01-29
- **Nmap**:一个著名的端口扫描和指纹识别工具,可以通过扫描TCP/IP特征进行Web服务器识别。 - **Wfuzz**:专为Web应用设计的模糊测试工具,可用于指纹识别。 - **Burp Suite**:集成了多种功能的安全测试套件,...
指纹识别探测
TH_NUM的博客
12-23 2475
nmap指纹识别探测版本探测-sV 选项可以启用版本探测,使用该选项不是进行一个端口扫描,而是通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。nmap -sV 192.168.131.1当然可以借助-A 进行操作系统探测和版本探测nmap -sV -A 192.168.131.1对于获取的结果不要过分的相信,nmap 并不一定能够全部躲过某些软件的伪装。全端口版本探测–allports
Nmap识别目标机器上的服务指纹
Yy10205473的博客
01-15 686
Nmap识别目标机器上的服务指纹服务指纹识别服务指纹(-sV)Nmap的侵略性探测 服务指纹 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口,服务名和版本等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。我们可以通过分析目标往Nmap发送的数据包中某些协议标记,选项和数据,推断发送这些数据包的操作系统等。 识别服务指纹(-sV) 使用命令 namp -sV IP地址 加了-sV参数之后,得到的数据会
第二轮学习笔记: 扫描工具 -- nmap指纹识别探测
weixin_41489908的博客
04-14 720
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了 ,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。 ---- 网易云热评 一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测 nmap -sV -A 192.168.1.131 二、全端口版本探测 nmap -sV --al...
nmap探测主机指纹的两种方法
Yale的博客
05-14 8104
0x00示例 1)直接探测操作系统 使用nmap探测操作系统,一般使用-O即可(可以-v查看更详细的信息) 输出解释: Device type:所有的指纹被归类为router,printer,firewall,general purpose.如果同时显示几种设备类型,会用管道符分割 Running:os归类,如果有多个OS系列,则用逗号分隔。 当Nmap无法将OS生成范围缩小到一个特定选项时,...
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 833
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
理解nmap指纹
Yale的博客
05-14 3912
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
Nmap————识别目标机器上服务的指纹_带更新
phacpf123
04-13 685
服务指纹 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等 通过分析目标往Nmap发送的数据包中的某些协议、选项和数据,我们可以推断发送这些数据包的操作系统等。 nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。 Nmap识别服务指纹 使用命令: nmap -sV IP IP地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值