nmap渗透测试--版本探测
在文章讲解之前先公布一个消息:
所有参与活动获赠新书的童鞋,昨天书籍已经发出..只剩一本关于docker的,一直没有人认领,已经转为下期活动的奖品.再次呼吁大家,中奖后要立即联系我领奖,不要错过.
本次活动没有获赠书籍的童鞋也不要气馁,近期的赠书活动即将开始.
接下来是关于nmap渗透测试--版本探测正文:
如果到现在你还认为nmap只是一款端口扫描工具,甚至会觉得,既然是端口扫描,我为什么要用nmap呢,那就真是图样图森破了.nmap不单单可以扫描端口,可以检测识别出版本,除了Linux之外,还支持Windows.
1.一般情况下 我们使用 -sV 来启用版本探测,模拟如下:
[root@xinsz08 ~]# nmap -sV 192.168.1.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST
Nmap scan report for 192.168.1.100
Host is up (0.0000030s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
111/tcp open rpcbind 2-4 (RPC #100000)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds
2.我们还可以借助-A参数进行操作系统探测和版本探测,
[root@xinsz08 ~]# nmap -sV -A 192.168.1.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST
Nmap scan report for 192.168.1.100
Host is up (0.000045s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
111/tcp open rpcbind 2-4 (RPC #100000)
| rpcinfo:
| program version port/proto service
| 100000 2,3,4 111/tcp rpcbind
| 100000 2,3,4 111/udp rpcbind
| 100024 1 41510/tcp status
|_ 100024 1 44842/udp status
3306/tcp open mysql MySQL (unauthorized)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds
这里需要注意的是:
对于-sV或者-A参数所探测的选项不要完全相信,因为有些软件会做伪装.
如何解决这个问题呢? 这个时候需要用到另外一个词叫扫描强度
参数 --version-intensity 参数后面可以直接加级别
级别的范围为 0--9 ,0代表强度最低, 9代表最高强度,默认为7,级别越高,服务越有可能被识别.
[root@xinsz08 ~]# nmap -sV --version-intensity 9 192.168.1.100
同样级别越高,就意味着消耗时间越长,当然时间长是相对而言的,不至于长到容忍不了的程度.
3.启用操作系统的探测
我们先来探测Windows主机:ip为 192.168.1.102
我们使用参数-O (这里是大写字母O,而不是数字0)
同样的如果是Linux服务器,我们只需要改成Linux服务器的ip就可以了,参数同样是-O
总结: 以上是关于使用nmap对系统版本和服务版本的探测,主要使用的参数有:
-sV
-sV -A
-O
接下来大家可以在自己的虚拟机上进行测试了.
前几篇关于nmap文章都是基础用途,接下来我们开始进行渗透测试了
下次文章预告:
数据库渗透测试
本文同步发布到今日头条,csdn ,欢迎大家转载.更多内容请关注微信公众号:xinsz08
nmap渗透测试--版本探测相关推荐
- Nmap渗透测试详解(一)
Nmap渗透测试详解(一) 如今,Nmap享有"扫描之王"盛誉. Nmap诞生于1996年.在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力.原因如下: 知 ...
- 《Nmap渗透测试指南》目录—导读
内容提要 Nmap渗透测试指南 本书专门介绍Nmap渗透测试的有关内容,全书共分12章,从最基础的Nmap下载.安装开始介绍,由浅入深地对Nmap的功能作了完整详细的说明.同时书中还包括了大量的实践案 ...
- 《Nmap渗透测试指南》—第1章1.2节Windows下安装Nmap
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第1章1.2节Windows下安装Nmap,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 1. ...
- 《Nmap渗透测试指南》—第2章2.8节ICMP Ping Types扫描
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第2章2.8节ICMP Ping Types扫描,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. ...
- 《Nmap渗透测试指南》—第6章6.4节IP欺骗
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.4 IP欺骗 表6. ...
- 《Nmap渗透测试指南》—第2章2.2节使用Zenmap进行扫描
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第2章2.2节使用Zenmap进行扫描,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 2.2 ...
- 《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第7章7.8节后台打印机服务漏洞,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 7.8 后台打 ...
- 《Nmap渗透测试指南》—第6章6.6节源端口欺骗
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.6节源端口欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.6 源端口欺骗 表 ...
- 《Nmap渗透测试指南》—第2章2.15节路由跟踪
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第2章2.15节路由跟踪,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 2.15 路由跟踪 表 ...
最新文章
- SpringBoot+WebSocket实时监控异常
- Failed to load JavaHL Library(windows和mac)
- Jquery : 上下滚动--单行 批量多行 文字图片翻屏【转】
- Android中使用ContentProvider进行跨进程方法调用
- 9号团队-团队任务4:每日立会(2018-11-26,2018-11-27)
- Python处理字符串和列表元组的小技巧
- 嵌入式中断服务函数的一些特点
- linux平滑升级nginx,Nginx的平滑重启和平滑升级,nginx
- 从源码深处体验Spring核心技术--基于注解的IOC初始化
- 又是一年春,爱花的设计师来收“十二月花语插画”
- 壁纸图片|2020年12月游戏图片大全
- 微信小程序 背景图片设置
- Crystal Reports(水晶报表)安装及拉(PULL)模式/推(PUSH)模式的使用
- 微信商家转账到零钱 V3(JAVA)转账与查询
- 本科studying abroad 无法毕业申请硕士转学转校处理一切studying abroad 问题
- qpython3.0.0_QPython脚本引擎
- springboot基于Java的多元化智能选课系统毕业设计源码040909
- AngularJS中文入门教程
- 后端开发——Java
- 浔阳江头夜送客,枫叶荻花秋瑟瑟——python标准输入、标准输出和注释
热门文章
- 超微服务器如何查看服务器信息,超微服务器
- c++primer plus 第六版 第六章重点内容总结 以及编程题答案
- Oracle 时间差计算
- EVE模拟器如何设置预配
- android手机间的通讯,(一)Android 两部手机经过UDP在局域网内通讯
- 无人机自由飞行测试台 FFT GYRO 600
- VS2019安装 VisualSVN Server 插件
- oeasy教您玩转vim - 27 - 文件类型
- through mysql.sock_MySQL server through socket '/tmp/mysql.sock' (2)
- Windows 10 Insider Preview 预览版本19603发布