如何用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè)，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)主營(yíng)陽(yáng)春網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,APP應(yīng)用開(kāi)發(fā),陽(yáng)春h5微信小程序搭建,陽(yáng)春網(wǎng)站營(yíng)銷(xiāo)推廣歡迎陽(yáng)春等地區(qū)企業(yè)咨詢(xún)

接下來(lái)是關(guān)于nmap滲透測(cè)試--版本探測(cè)正文: 

      如果到現(xiàn)在你還認(rèn)為nmap只是一款端口掃描工具,甚至?xí)X(jué)得,既然是端口掃描,我為什么要用nmap呢,那就真是圖樣圖森破了.nmap不單單可以?huà)呙瓒丝?可以檢測(cè)識(shí)別出版本,除了Linux之外,還支持Windows.

1.一般情況下 我們使用 -sV 來(lái)啟用版本探測(cè),模擬如下: 

[root@xinsz08 ~]# nmap -sV 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST

Nmap scan report for 192.168.1.100

Host is up (0.0000030s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds

2.我們還可以借助-A參數(shù)進(jìn)行操作系統(tǒng)探測(cè)和版本探測(cè),

[root@xinsz08 ~]# nmap -sV -A192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST

Nmap scan report for 192.168.1.100

Host is up (0.000045s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

| rpcinfo: 

|   program version   port/proto  service

|   100000  2,3,4        111/tcp  rpcbind

|   100000  2,3,4        111/udp  rpcbind

|   100024  1          41510/tcp  status

|_  100024  1          44842/udp  status

3306/tcp open  MySQL   MySQL (unauthorized)

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6.32

OS details: Linux 2.6.32

Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds

這里需要注意的是:

對(duì)于-sV或者-A參數(shù)所探測(cè)的選項(xiàng)不要完全相信,因?yàn)橛行┸浖?huì)做偽裝.

如何解決這個(gè)問(wèn)題呢?  這個(gè)時(shí)候需要用到另外一個(gè)詞叫掃描強(qiáng)度

 參數(shù)   --version-intensity     參數(shù)后面可以直接加級(jí)別

級(jí)別的范圍為 0--9 ,0代表強(qiáng)度最低,  9代表最高強(qiáng)度,默認(rèn)為7,級(jí)別越高,服務(wù)越有可能被識(shí)別.

[root@xinsz08 ~]# nmap -sV --version-intensity 9 192.168.1.100

同樣級(jí)別越高,就意味著消耗時(shí)間越長(zhǎng),當(dāng)然時(shí)間長(zhǎng)是相對(duì)而言的,不至于長(zhǎng)到容忍不了的程度.

3.啟用操作系統(tǒng)的探測(cè)

我們先來(lái)探測(cè)Windows主機(jī):ip為  192.168.1.102

我們使用參數(shù)-O  (這里是大寫(xiě)字母O,而不是數(shù)字0)

同樣的如果是Linux服務(wù)器,我們只需要改成Linux服務(wù)器的ip就可以了,參數(shù)同樣是-O

關(guān)于使用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè),主要使用的參數(shù)有:

-sV

-sV -A

-O 

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

網(wǎng)站名稱(chēng)：如何用nmap對(duì)系統(tǒng)版本和服務(wù)版本的探測(cè)
本文URL：http://www.rwnh.cn/article44/ghdpee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)站設(shè)計(jì)公司、小程序開(kāi)發(fā)、云服務(wù)器、網(wǎng)站導(dǎo)航、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)