nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测

最新推荐文章于 2024-05-22 15:56:37 发布
最新推荐文章于 2024-05-22 15:56:37 发布
阅读量1.7k 收藏 5
点赞数 1
文章标签: nmap扫描服务器指纹信息

后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了 ,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。

---- 网易云热评

一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测

nmap -sV -A 192.168.1.131

2d699eae1c7088ef471faf62e863bc0d.png

二、全端口版本探测

nmap -sV --allports 192.168.1.131

b2c942bfb00cb2d9a742df99ebfed773.png

三、设置扫描强度0-9,默认是7,数值越高,准确率越高,时间花费的越长

nmap -sV --version-intensity 1 192.168.1.131

d3814dd34fd25814263f2e8892f5ef97.png

四、轻量级扫描,节省大量时间,但同样会牺牲部分准确性,与--version-intensity 2等价

nmap --version-light 192.168.1.131

ac7709ae47f48754af7ddf329ee46692.png

五、重量级扫描,花费大量时间,但是准确性很高,与--version-intensity 9等价

nmap --version-all 192.168.1.131

568861a825107870ce36b3401bd1e800.png

六、获取详细版本信息

nmap --version-trace 192.168.1.131

0b684e41ebcf53c44f524abc3c82052b.png

七、RPC扫描,与端口扫描选项相结合,对所有开放的端口执行SunRPC程序NULL命令,确定是否为RPC端口,如果是,则返回程序和版本号

nmap -sS -sR 192.168.1.131

af57df9efde0878c899c2c0412e3c66d.png

八、操作系统探测,常与-A搭配使用

nmap -O 192.168.1.131

db729fd4e7f85b845b04b4761c7edaa6.png

九、指定目标探测操作系统,只对满足“具有打开和关闭的端口”条件的主机进行操作系统检测

nmap -O --osscan-limit 192.168.1.131/24

7ab352d644fa66cb38d96af8b3fae182.png

十、推测系统并识别

nmap -O --osscan-guess 192.168.1.131

d3f4e31aa2d0f1d04f892aaf3fef6cdb.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

其实只是平凡人
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Masscan-NmapToScan:基于masscan和nmap的快速端口扫描指纹识别工具
05-02
Masscan-NmapToScan基于masscan和nmap的快速端口扫描指纹识别工具。应所需写的一个小工具扫描思路而言就是先Masscan过一遍一个网段的端口,在Nmap去识别开放的端口。输入输出展示导出都已完善,Linux_x64、...
nmap命令 网络探测工具和安全和端口扫描
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1676
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 747
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
【网络安全】使用NMAP 命令进行网络扫描
最新发布
fly_enum的博客
05-22 934
如何使用NMAP 命令进行网络扫描
nmap不支持的指纹识别方法
Yale的博客
05-14 740
1.Passive Fingerprinting 被动指纹识别使用与Nmap执行的活动指纹识别相同的大部分技术。不同之处在于,被动系统只是嗅探网络,在主机观察其流量时机会性地对主机进行分类。这比主动指纹识别更困难,因为您必须接受任何通信发生而不是设计自己的自定义探测器。这是一种有价值的技术,但不属于Nmap等主动探测工具。 幸运的是,Michal Zalewski编写了优秀的p0f被动操作系统指...
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 786
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
理解nmap指纹
Yale的博客
05-14 3868
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
【kali-信息收集】(1.5)系统指纹识别Nmap、p0f
08-01 1794
【kali-信息收集】系统指纹识别
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
nndefaccts:nnposter的Nmap脚本http-default-accounts的备用指纹数据集
05-13
NNdefaccts [nn-ˈdē-ˌfekts](双关语用意) TL; DR 是nnposter的Nmap脚本http-default-accounts的备用... 该脚本依靠指纹数据集来正确识别目标并执行登录序列。 Nmap带有自己的默认指纹数据集; 没有内在的必要
masscan_to_nmap:基于masscan和nmap的快速端口扫描指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介 基于masscan和nmap的快速端口扫描指纹识别工具 整个项目都是抄袭来的 抄袭 能抄袭就抄袭,因为菜 由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下 增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题 很多人反馈扫描后结果为空: 1.本地网络不支持masscan扫描 2.ip存在防火墙,端口数超过50个被剔除 3.建议使用阿里云进行扫描能稳定进行masscan扫描丢包率较低 有问题和需求请Issues 安装使用 安装(建议把masscan编译在这个masscan_to_nmap目录同级,这样就不用修改代码了) Centos 安装 Masscan (版本GIT version: 1.0.5-86-ga025970,版本低会导致-oJ masscan.json格式出现偏差导致报错) yum install git gcc make libpcap-devel yu
Nmap使用及指纹库分析报告.pdf
10-30
Nmap使用及指纹库分析报告.pdf
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。目前来说,用这种技术识别操作系统是最准确,也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性,就要看各软件的数据库建立情况了。 下面是简单介绍两款有识别功能的软件。 1、 著名的nmap,它采用的是主动式探测探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。用法如下: F:\nmap>nmap -vv -sS -O 10.1.1.5
Nmap-Parser:使用Perl解析nmap扫描数据(官方仓库)
02-05
Nmap-Parser是与Nmap配套的一个Perl模块,专门设计用于解析Nmap扫描产生的输出数据,从而方便进一步的数据处理和分析。 在Perl编程环境中,Nmap-Parser提供了一个接口,可以将Nmap的XML输出转换为易于处理的Perl...
[Nmap渗透测试指南]第四章(指纹识别探测)
大方子
06-05 1813
4.2 版本探测 -sV     通过端口识别相应的服务   nmap -sV 192.168.223.133     4.3全端口版本探测 --allports   加上这个选项使nmap扫描全部端口   nmap   -sV --allports 192.168.133.122   4.4设置扫描强度 --version-intensity      默认为7     ...
nmap探测主机指纹的两种方法
Yale的博客
05-14 8003
0x00示例 1)直接探测操作系统 使用nmap探测操作系统,一般使用-O即可(可以-v查看更详细的信息) 输出解释: Device type:所有的指纹被归类为router,printer,firewall,general purpose.如果同时显示几种设备类型,会用管道符分割 Running:os归类,如果有多个OS系列,则用逗号分隔。 当Nmap无法将OS生成范围缩小到一个特定选项时,...
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2023年收藏这一篇就够了
VN520的博客
02-29 1106
从诞生之初,
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 779
nmap自制指纹
Nmap使用技巧总结-
04-01
Nmap是一款功能强大的网络扫描工具,可以用于检测网络上的主机、端口以及服务信息。在使用Nmap时,有一些技巧和常用命令可以帮助用户更有效地利用这个工具。首先是主机发现,可以通过全面扫描、Ping扫描、免Ping扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值