溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè)

發(fā)布時(shí)間:2021-12-09 10:42:45 來(lái)源:億速云 閱讀:850 作者:柒染 欄目:大數(shù)據(jù)

如何用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè),很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。

接下來(lái)是關(guān)于nmap滲透測(cè)試--版本探測(cè)正文: 

      如果到現(xiàn)在你還認(rèn)為nmap只是一款端口掃描工具,甚至?xí)X(jué)得,既然是端口掃描,我為什么要用nmap呢,那就真是圖樣圖森破了.nmap不單單可以掃描端口,可以檢測(cè)識(shí)別出版本,除了Linux之外,還支持Windows.

1.一般情況下 我們使用 -sV 來(lái)啟用版本探測(cè),模擬如下: 

[root@xinsz08 ~]# nmap -sV 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST

Nmap scan report for 192.168.1.100

Host is up (0.0000030s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds

2.我們還可以借助-A參數(shù)進(jìn)行操作系統(tǒng)探測(cè)和版本探測(cè),

[root@xinsz08 ~]# nmap -sV -A 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST

Nmap scan report for 192.168.1.100

Host is up (0.000045s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

| rpcinfo: 

|   program version   port/proto  service

|   100000  2,3,4        111/tcp  rpcbind

|   100000  2,3,4        111/udp  rpcbind

|   100024  1          41510/tcp  status

|_  100024  1          44842/udp  status

3306/tcp open  mysql   MySQL (unauthorized)

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6.32

OS details: Linux 2.6.32

Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds

這里需要注意的是:

對(duì)于-sV或者-A參數(shù)所探測(cè)的選項(xiàng)不要完全相信,因?yàn)橛行┸浖?huì)做偽裝.

如何解決這個(gè)問(wèn)題呢?  這個(gè)時(shí)候需要用到另外一個(gè)詞叫掃描強(qiáng)度

 參數(shù)   --version-intensity     參數(shù)后面可以直接加級(jí)別

級(jí)別的范圍為 0--9 ,0代表強(qiáng)度最低,  9代表最高強(qiáng)度,默認(rèn)為7,級(jí)別越高,服務(wù)越有可能被識(shí)別.

[root@xinsz08 ~]# nmap -sV --version-intensity 9  192.168.1.100

同樣級(jí)別越高,就意味著消耗時(shí)間越長(zhǎng),當(dāng)然時(shí)間長(zhǎng)是相對(duì)而言的,不至于長(zhǎng)到容忍不了的程度.

3.啟用操作系統(tǒng)的探測(cè)

我們先來(lái)探測(cè)Windows主機(jī):ip為  192.168.1.102

我們使用參數(shù)-O  (這里是大寫(xiě)字母O,而不是數(shù)字0)

如何用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè)

同樣的如果是Linux服務(wù)器,我們只需要改成Linux服務(wù)器的ip就可以了,參數(shù)同樣是-O

關(guān)于使用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè),主要使用的參數(shù)有:

-sV

-sV -A

-O 

看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI