Nmap参数--指纹识别探测

  • 服务以及版本识别
  • 设置扫描强度
  • 获取详细版本信息
  • RPC扫描
  • 操作系统探测
  • 操作系统探测补充

服务以及版本识别

Nmap可以识别出端口对应的服务以及响应的版本,其依赖于Nmap-service.其实-A通常就会输出这些信息。这只是简化版的-A,只会print出service,version,port以及os,cpe

指令:nmap -sV [target]

设置扫描强度

通过时间换取准确度。当我们提高强度之后,会对某些比较少见的端口或者服务提供更准确的信息,但也同时意味着时间会慢下来。

指令:nmap -A [target] --version-intensity [n] 1<= n <= 9

获取详细版本信息

有一些-v输出详细信息的意思。会输出一些和扫描相关的信息,譬如解析DNS服务地址,与某个端口成功建立连接,以及NES脚本信息。可以更加详细的看到扫描过程中到底发生了什么。

指令:nmap -A [target] --version-trace

RPC扫描

先说一下RFC,这里的RFC并不是RFC标准中的RFC,而是Remote Function Call的意思,即远程函数调用。
和其他扫描方式结合使用,发送一个SunRFC程序的NULL指令,来探测是否为RFC端口。

指令:nmap -sS -sR(RFC) [target]

操作系统探测

根据不同操作系统之间处理特定TCP的不同反应可以对操作系统进行识别和区分。常见的就是ACK序号以及ICMP报文,通常不同操作系统对它们的反应是不同的。
上述的探测方法只是常见的手段,并不是全部。但是探测的思路都是相同的,就是根据不同操作系统对某些数据的处理方式不同来分辨它们。

指令: nmap -O [target] (注:由于防火墙所以给出的操作系统信息通常都是概率)

操作系统探测补充

指令:

  • --osscan-limit 通常是配合-O 或-A 以及扫描C段一起使用,它只对指定的端口进行探测,从而减少探测时间。

  • --osscan-guess 字面意思就基本代表了它的作用,通过百分比的方式给出对操作系统信息的猜测。

  • --fuzzy 同上

转载于:https://www.cnblogs.com/xinglong/articles/5597216.html

Nmap参数--指纹识别探测相关推荐

  1. Nmap支持的TCP IP指纹识别方法

    Nmap OS指纹识别的工作原理是向目标机器的已知打开和关闭端口发送最多16个TCP,UDP和ICMP探针.这些探针专门用于利用标准协议RFC中的各种模糊性.然后Nmap侦听响应. 分析并组合这些响应 ...

  2. Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹

    Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...

  3. 微信生物认证(人脸识别和指纹识别)

    一.WXML里面加入一个点击事件 二.在JS中写入方法 1.这里的requestAuthModes可选两个参数 指纹识别: requestAuthModes: ['fingerPrint'], 面部识 ...

  4. 指纹识别传感器 java_Nmap指纹识别与探测

    选项 解释 -sV 版本探测 --allports 全端口版本探测 --version-intensity 设置扫描强度 --version-light 轻量级扫描 --version-all 重量级 ...

  5. Kali Linux渗透测试实战 2.2 操作系统指纹识别

    目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 ...

  6. 信息收集——指纹识别

    普及系统指纹.中间件指纹.web程序指纹.防火墙指纹识别方法.目前厂商使用的开发框架和开发组合.目前市面所具备的WAF特征 系统指纹识别 中间件指纹识别 Web程序指纹识别 防火墙指纹识别 方式一   ...

  7. Kali Linux 网络扫描秘籍 第四章 指纹识别(三)

    第四章 指纹识别(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.13 SNMPwalk SNMP 分析 SNMPwalk 是个更加复杂的 SNMP ...

  8. Kali Linux 网络扫描秘籍 第四章 指纹识别(二)

    第四章 指纹识别(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.6 Nmap 服务识别 虽然特征抓取是非常有利的信息来源,服务特征中的版本发现越来越 ...

  9. Web简单快捷的指纹识别小工具_在线指纹识别平台设计

    Web 指纹识别 本文通过分析 Web 指纹的检测对象.检测方法.检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单 ...

最新文章

  1. 服务器虚拟化集成项目投标方案,服务器虚拟化投标技术方案(纯方案,16页).doc...
  2. 把握数据,驱动未来 | 清华大学大数据研究中心2020年RONG奖学金答辩会成功举办...
  3. 桂林机场春运期间新增多条航线航班 实现接力承运无缝衔接
  4. 【BZOJ3073】[Pa2011]Journeys 线段树+堆优化Dijkstra
  5. c语言案例——输入一个字符串,将其逆序输出
  6. 16位汇编相关寄存器
  7. python 并行、并发以及多线程的概念 tensorflow图像识别程序多线程并行
  8. windows共享使用linux生成的密钥
  9. oracle中备份package源码
  10. 互联网产品设计常用文档类型-BRD、MRD、PRD、FSD
  11. webshell下执行CMD的小技巧
  12. UNIX网络编程--读书笔记
  13. Python中递归字符串反转
  14. python字典键值可以是元组或列表吗_Python列表、元组、字典、集合的内置使用方法...
  15. 东部985硕士毕业,北方二线省会军工所,还是上海互联网大厂?
  16. 支付宝AI大幅提升细粒度图像分类识别精度,一眼看穿万物细微差异
  17. vue+echarts 实时跟新数据 仪表盘多个渲染
  18. python 对任意文件(jpg,png,mp3,mp4)base64的编码解码
  19. java数据采集_基于Java的数据采集(终结篇)
  20. 一图搞清楚SRE的工作内容

热门文章

  1. 甲骨文指控 Google Android 复制其代码
  2. 如何查看正在使用某个端口的应该程序
  3. 第9章:Bootstrap Token方式增加Node
  4. 10.14.2 快捷键,环境变量等
  5. 设置计算机关机静音,Shortcuts 捷径控制 Windows 电脑:静音开关、音量调节、待机、关机...
  6. python3.6.5安装tensorflow_ubuntu下python3.6.5import tensorflow显示非法指令(核心已转储)
  7. java 管理对象是什么_Java工程师(16)对象的管理
  8. mysql兼容性高吗_MySQL与标准的兼容性
  9. 小麦助教:通过阿里云原生中间件产品组合,加速微服务架构落地
  10. vue项目如何放到服务器上,Vue项目怎么上传到云服务器