Nmap参数--指纹识别探测
Nmap参数--指纹识别探测
- 服务以及版本识别
- 设置扫描强度
- 获取详细版本信息
- RPC扫描
- 操作系统探测
- 操作系统探测补充
服务以及版本识别
Nmap可以识别出端口对应的服务以及响应的版本,其依赖于Nmap-service.其实-A通常就会输出这些信息。这只是简化版的-A,只会print出service,version,port以及os,cpe
指令:nmap -sV [target]
设置扫描强度
通过时间换取准确度。当我们提高强度之后,会对某些比较少见的端口或者服务提供更准确的信息,但也同时意味着时间会慢下来。
指令:nmap -A [target] --version-intensity [n] 1<= n <= 9
获取详细版本信息
有一些-v输出详细信息的意思。会输出一些和扫描相关的信息,譬如解析DNS服务地址,与某个端口成功建立连接,以及NES脚本信息。可以更加详细的看到扫描过程中到底发生了什么。
指令:nmap -A [target] --version-trace
RPC扫描
先说一下RFC,这里的RFC并不是RFC标准中的RFC,而是Remote Function Call的意思,即远程函数调用。
和其他扫描方式结合使用,发送一个SunRFC程序的NULL指令,来探测是否为RFC端口。
指令:nmap -sS -sR(RFC) [target]
操作系统探测
根据不同操作系统之间处理特定TCP的不同反应可以对操作系统进行识别和区分。常见的就是ACK序号以及ICMP报文,通常不同操作系统对它们的反应是不同的。
上述的探测方法只是常见的手段,并不是全部。但是探测的思路都是相同的,就是根据不同操作系统对某些数据的处理方式不同来分辨它们。
指令: nmap -O [target] (注:由于防火墙所以给出的操作系统信息通常都是概率)
操作系统探测补充
指令:
--osscan-limit 通常是配合-O 或-A 以及扫描C段一起使用,它只对指定的端口进行探测,从而减少探测时间。
--osscan-guess 字面意思就基本代表了它的作用,通过百分比的方式给出对操作系统信息的猜测。
--fuzzy 同上
转载于:https://www.cnblogs.com/xinglong/articles/5597216.html
Nmap参数--指纹识别探测相关推荐
- Nmap支持的TCP IP指纹识别方法
Nmap OS指纹识别的工作原理是向目标机器的已知打开和关闭端口发送最多16个TCP,UDP和ICMP探针.这些探针专门用于利用标准协议RFC中的各种模糊性.然后Nmap侦听响应. 分析并组合这些响应 ...
- Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...
- 微信生物认证(人脸识别和指纹识别)
一.WXML里面加入一个点击事件 二.在JS中写入方法 1.这里的requestAuthModes可选两个参数 指纹识别: requestAuthModes: ['fingerPrint'], 面部识 ...
- 指纹识别传感器 java_Nmap指纹识别与探测
选项 解释 -sV 版本探测 --allports 全端口版本探测 --version-intensity 设置扫描强度 --version-light 轻量级扫描 --version-all 重量级 ...
- Kali Linux渗透测试实战 2.2 操作系统指纹识别
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 ...
- 信息收集——指纹识别
普及系统指纹.中间件指纹.web程序指纹.防火墙指纹识别方法.目前厂商使用的开发框架和开发组合.目前市面所具备的WAF特征 系统指纹识别 中间件指纹识别 Web程序指纹识别 防火墙指纹识别 方式一 ...
- Kali Linux 网络扫描秘籍 第四章 指纹识别(三)
第四章 指纹识别(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.13 SNMPwalk SNMP 分析 SNMPwalk 是个更加复杂的 SNMP ...
- Kali Linux 网络扫描秘籍 第四章 指纹识别(二)
第四章 指纹识别(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.6 Nmap 服务识别 虽然特征抓取是非常有利的信息来源,服务特征中的版本发现越来越 ...
- Web简单快捷的指纹识别小工具_在线指纹识别平台设计
Web 指纹识别 本文通过分析 Web 指纹的检测对象.检测方法.检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单 ...
最新文章
- 134人!国家重点研发计划“生物大分子与微生物组”重点专项会评专家名单
- 知道焊缝长度如何确定节点板尺寸_管桁架加工之钢结构焊接节点处理
- ieee39节点系统介绍_Java秒杀系统实战系列-基于ZooKeeper的分布式锁优化秒杀逻辑...
- mysql long类型_MySQL数据类型笔记
- ajax php 错误提示,php – jQuery AJAX错误处理
- 虚拟机win10系统安装详细教程
- 计算器代码编程c#语言,C#计算器编写代码
- Oracle数据访问组件ODAC(Oracle Data Access Components)安装和使用
- 用matlab音频欠采样率时域采样,matlab时域采样定理.doc
- 天津出差系列(六)----第六天
- 域用户账户、组的管理
- [爬虫]requests+正则表达式爬取猫眼电影TOP100
- 文件丢失怎么找回来?恢复文件的方法
- Java String.contains()方法
- day03-python字符串
- VS2010 MFC中对Access数据库基本操作
- DeepMind 研发出类脑 AI 神经元,具备超强空间导航能力
- dpdk-16.04 l2fwd 源码分析
- 赛门铁克备份软件文档_备份您的Google文档
- 微信公众平台--服务号/订阅号--网页授权获取用户基本信息
热门文章
- MKMapView自定义大头针
- 在Ubuntu为Android硬件抽象层(HAL)模块编写JNI方法提供Java访问硬件服务接口 6...
- 关于Linux系统中用户权限问题
- linux下多版本gcc编译器管理方法
- 【AWSL】之Linux管理(RPM)程序
- android studio3.12,Android Studio V3.12环境下TV开发教程(六)提供卡片视图
- 大促场景系统稳定性保障实践经验分享
- Tuomas Pirinen:创造游戏人物的8个方法
- Cocos 实用渲染实战(一):高性价比的人物皮肤渲染
- Python基础——数据分析考核(图形化版本)