您好,登錄后才能下訂單哦!
如何用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè),很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。
接下來(lái)是關(guān)于nmap滲透測(cè)試--版本探測(cè)正文:
如果到現(xiàn)在你還認(rèn)為nmap只是一款端口掃描工具,甚至?xí)X(jué)得,既然是端口掃描,我為什么要用nmap呢,那就真是圖樣圖森破了.nmap不單單可以掃描端口,可以檢測(cè)識(shí)別出版本,除了Linux之外,還支持Windows.
1.一般情況下 我們使用 -sV 來(lái)啟用版本探測(cè),模擬如下:
[root@xinsz08 ~]# nmap -sV 192.168.1.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST
Nmap scan report for 192.168.1.100
Host is up (0.0000030s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
111/tcp open rpcbind 2-4 (RPC #100000)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds
2.我們還可以借助-A參數(shù)進(jìn)行操作系統(tǒng)探測(cè)和版本探測(cè),
[root@xinsz08 ~]# nmap -sV -A 192.168.1.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST
Nmap scan report for 192.168.1.100
Host is up (0.000045s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
111/tcp open rpcbind 2-4 (RPC #100000)
| rpcinfo:
| program version port/proto service
| 100000 2,3,4 111/tcp rpcbind
| 100000 2,3,4 111/udp rpcbind
| 100024 1 41510/tcp status
|_ 100024 1 44842/udp status
3306/tcp open mysql MySQL (unauthorized)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds
這里需要注意的是:
對(duì)于-sV或者-A參數(shù)所探測(cè)的選項(xiàng)不要完全相信,因?yàn)橛行┸浖?huì)做偽裝.
如何解決這個(gè)問(wèn)題呢? 這個(gè)時(shí)候需要用到另外一個(gè)詞叫掃描強(qiáng)度
參數(shù) --version-intensity 參數(shù)后面可以直接加級(jí)別
級(jí)別的范圍為 0--9 ,0代表強(qiáng)度最低, 9代表最高強(qiáng)度,默認(rèn)為7,級(jí)別越高,服務(wù)越有可能被識(shí)別.
[root@xinsz08 ~]# nmap -sV --version-intensity 9 192.168.1.100
同樣級(jí)別越高,就意味著消耗時(shí)間越長(zhǎng),當(dāng)然時(shí)間長(zhǎng)是相對(duì)而言的,不至于長(zhǎng)到容忍不了的程度.
3.啟用操作系統(tǒng)的探測(cè)
我們先來(lái)探測(cè)Windows主機(jī):ip為 192.168.1.102
我們使用參數(shù)-O (這里是大寫(xiě)字母O,而不是數(shù)字0)
同樣的如果是Linux服務(wù)器,我們只需要改成Linux服務(wù)器的ip就可以了,參數(shù)同樣是-O
關(guān)于使用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè),主要使用的參數(shù)有:
-sV
-sV -A
-O
看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。