Nmap参数--指纹识别探测
Nmap参数--指纹识别探测
- 服务以及版本识别
- 设置扫描强度
- 获取详细版本信息
- RPC扫描
- 操作系统探测
- 操作系统探测补充
服务以及版本识别
Nmap可以识别出端口对应的服务以及响应的版本,其依赖于Nmap-service.其实-A通常就会输出这些信息。这只是简化版的-A,只会print出service,version,port以及os,cpe
指令:nmap -sV [target]
设置扫描强度
通过时间换取准确度。当我们提高强度之后,会对某些比较少见的端口或者服务提供更准确的信息,但也同时意味着时间会慢下来。
指令:nmap -A [target] --version-intensity [n] 1<= n <= 9
获取详细版本信息
有一些-v输出详细信息的意思。会输出一些和扫描相关的信息,譬如解析DNS服务地址,与某个端口成功建立连接,以及NES脚本信息。可以更加详细的看到扫描过程中到底发生了什么。
指令:nmap -A [target] --version-trace
RPC扫描
先说一下RFC,这里的RFC并不是RFC标准中的RFC,而是Remote Function Call的意思,即远程函数调用。
和其他扫描方式结合使用,发送一个SunRFC程序的NULL指令,来探测是否为RFC端口。
指令:nmap -sS -sR(RFC) [target]
操作系统探测
根据不同操作系统之间处理特定TCP的不同反应可以对操作系统进行识别和区分。常见的就是ACK序号以及ICMP报文,通常不同操作系统对它们的反应是不同的。
上述的探测方法只是常见的手段,并不是全部。但是探测的思路都是相同的,就是根据不同操作系统对某些数据的处理方式不同来分辨它们。
指令: nmap -O [target] (注:由于防火墙所以给出的操作系统信息通常都是概率)
操作系统探测补充
指令:
--osscan-limit 通常是配合-O 或-A 以及扫描C段一起使用,它只对指定的端口进行探测,从而减少探测时间。
--osscan-guess 字面意思就基本代表了它的作用,通过百分比的方式给出对操作系统信息的猜测。
--fuzzy 同上
转载于:https://www.cnblogs.com/xinglong/articles/5597216.html
Nmap参数--指纹识别探测相关推荐
- Nmap支持的TCP IP指纹识别方法
Nmap OS指纹识别的工作原理是向目标机器的已知打开和关闭端口发送最多16个TCP,UDP和ICMP探针.这些探针专门用于利用标准协议RFC中的各种模糊性.然后Nmap侦听响应. 分析并组合这些响应 ...
- Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...
- 微信生物认证(人脸识别和指纹识别)
一.WXML里面加入一个点击事件 二.在JS中写入方法 1.这里的requestAuthModes可选两个参数 指纹识别: requestAuthModes: ['fingerPrint'], 面部识 ...
- 指纹识别传感器 java_Nmap指纹识别与探测
选项 解释 -sV 版本探测 --allports 全端口版本探测 --version-intensity 设置扫描强度 --version-light 轻量级扫描 --version-all 重量级 ...
- Kali Linux渗透测试实战 2.2 操作系统指纹识别
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 ...
- 信息收集——指纹识别
普及系统指纹.中间件指纹.web程序指纹.防火墙指纹识别方法.目前厂商使用的开发框架和开发组合.目前市面所具备的WAF特征 系统指纹识别 中间件指纹识别 Web程序指纹识别 防火墙指纹识别 方式一 ...
- Kali Linux 网络扫描秘籍 第四章 指纹识别(三)
第四章 指纹识别(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.13 SNMPwalk SNMP 分析 SNMPwalk 是个更加复杂的 SNMP ...
- Kali Linux 网络扫描秘籍 第四章 指纹识别(二)
第四章 指纹识别(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.6 Nmap 服务识别 虽然特征抓取是非常有利的信息来源,服务特征中的版本发现越来越 ...
- Web简单快捷的指纹识别小工具_在线指纹识别平台设计
Web 指纹识别 本文通过分析 Web 指纹的检测对象.检测方法.检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单 ...
最新文章
- 服务器虚拟化集成项目投标方案,服务器虚拟化投标技术方案(纯方案,16页).doc...
- 把握数据,驱动未来 | 清华大学大数据研究中心2020年RONG奖学金答辩会成功举办...
- 桂林机场春运期间新增多条航线航班 实现接力承运无缝衔接
- 【BZOJ3073】[Pa2011]Journeys 线段树+堆优化Dijkstra
- c语言案例——输入一个字符串,将其逆序输出
- 16位汇编相关寄存器
- python 并行、并发以及多线程的概念 tensorflow图像识别程序多线程并行
- windows共享使用linux生成的密钥
- oracle中备份package源码
- 互联网产品设计常用文档类型-BRD、MRD、PRD、FSD
- webshell下执行CMD的小技巧
- UNIX网络编程--读书笔记
- Python中递归字符串反转
- python字典键值可以是元组或列表吗_Python列表、元组、字典、集合的内置使用方法...
- 东部985硕士毕业,北方二线省会军工所,还是上海互联网大厂?
- 支付宝AI大幅提升细粒度图像分类识别精度,一眼看穿万物细微差异
- vue+echarts 实时跟新数据 仪表盘多个渲染
- python 对任意文件(jpg,png,mp3,mp4)base64的编码解码
- java数据采集_基于Java的数据采集(终结篇)
- 一图搞清楚SRE的工作内容
热门文章
- 甲骨文指控 Google Android 复制其代码
- 如何查看正在使用某个端口的应该程序
- 第9章:Bootstrap Token方式增加Node
- 10.14.2 快捷键,环境变量等
- 设置计算机关机静音,Shortcuts 捷径控制 Windows 电脑:静音开关、音量调节、待机、关机...
- python3.6.5安装tensorflow_ubuntu下python3.6.5import tensorflow显示非法指令(核心已转储)
- java 管理对象是什么_Java工程师(16)对象的管理
- mysql兼容性高吗_MySQL与标准的兼容性
- 小麦助教:通过阿里云原生中间件产品组合,加速微服务架构落地
- vue项目如何放到服务器上,Vue项目怎么上传到云服务器