千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

如何用nmap对系统版本和服务版本的探测

发表于:2025-01-25 作者:千家信息网编辑
千家信息网最后更新 2025年01月25日,如何用nmap对系统版本和服务版本的探测,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。接下来是关于nmap渗透测试--版
千家信息网最后更新 2025年01月25日如何用nmap对系统版本和服务版本的探测

如何用nmap对系统版本和服务版本的探测,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

接下来是关于nmap渗透测试--版本探测正文:

如果到现在你还认为nmap只是一款端口扫描工具,甚至会觉得,既然是端口扫描,我为什么要用nmap呢,那就真是图样图森破了.nmap不单单可以扫描端口,可以检测识别出版本,除了Linux之外,还支持Windows.

1.一般情况下 我们使用 -sV 来启用版本探测,模拟如下:

[root@xinsz08 ~]# nmap -sV 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST

Nmap scan report for 192.168.1.100

Host is up (0.0000030s latency).

Not shown: 997 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 5.3 (protocol 2.0)

111/tcp open rpcbind 2-4 (RPC #100000)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds

2.我们还可以借助-A参数进行操作系统探测和版本探测,

[root@xinsz08 ~]# nmap -sV -A 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST

Nmap scan report for 192.168.1.100

Host is up (0.000045s latency).

Not shown: 997 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 5.3 (protocol 2.0)

111/tcp open rpcbind 2-4 (RPC #100000)

| rpcinfo:

| program version port/proto service

| 100000 2,3,4 111/tcp rpcbind

| 100000 2,3,4 111/udp rpcbind

| 100024 1 41510/tcp status

|_ 100024 1 44842/udp status

3306/tcp open mysql MySQL (unauthorized)

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6.32

OS details: Linux 2.6.32

Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds

这里需要注意的是:

对于-sV或者-A参数所探测的选项不要完全相信,因为有些软件会做伪装.

如何解决这个问题呢? 这个时候需要用到另外一个词叫扫描强度

参数 --version-intensity 参数后面可以直接加级别

级别的范围为 0--9 ,0代表强度最低, 9代表最高强度,默认为7,级别越高,服务越有可能被识别.

[root@xinsz08 ~]# nmap -sV --version-intensity 9 192.168.1.100

同样级别越高,就意味着消耗时间越长,当然时间长是相对而言的,不至于长到容忍不了的程度.

3.启用操作系统的探测

我们先来探测Windows主机:ip为 192.168.1.102

我们使用参数-O (这里是大写字母O,而不是数字0)

同样的如果是Linux服务器,我们只需要改成Linux服务器的ip就可以了,参数同样是-O

关于使用nmap对系统版本和服务版本的探测,主要使用的参数有:

-sV

-sV -A

-O

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
探测 版本 参数 服务 系统 级别 强度 端口 操作系统 代表 时间 服务器 帮助 支持 最低 最高 清楚 接下来 主机 内容 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 艾尔登为什么连不上服务器 百威网络技术有限公司销售岗 海南互联网软件开发诚信服务 我的世界命令方块管理服务器 电子信息工程三级和数据库哪个好 四川瑞明达网络技术公司 中山大学网络安全专业拟录取 会找房网络技术有限公司坑 服务器安全狗和云锁 山西it软件开发性价比高 山东省信息网络安全协会会员 数据库怎样定义视图列名 高性能刀片服务器 数据库向系部表添加4条记录 网络安全员咋样 指纹打卡机怎么改原始数据库 有关网络技术的发展的论文 s手机轻量数据库 网络安全攻防夺旗大赛 网络安全英文小短文 不是主数据库文件夹 网络安全十大措施 计算机网络技术学什么什么 观看网络安全教育展心得体会 为什么网络会自动切换到服务器 北京数科网络技术有限责任公司 购买的软件开发服务费怎么入账 数据库在疫情防控中的应用 银行网站服务器升级需要多长时间 数据库如何创建数组

相关文章

0