如何用nmap對系統版本和服務版本的探測

如何用nmap對系統版本和服務版本的探測，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

接下來是關于nmap滲透測試--版本探測正文: 

      如果到現在你還認為nmap只是一款端口掃描工具,甚至會覺得,既然是端口掃描,我為什么要用nmap呢,那就真是圖樣圖森破了.nmap不單單可以掃描端口,可以檢測識別出版本,除了Linux之外,還支持Windows.

1.一般情況下 我們使用 -sV 來啟用版本探測,模擬如下: 

[root@xinsz08 ~]# nmap -sV 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST

Nmap scan report for 192.168.1.100

Host is up (0.0000030s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds

2.我們還可以借助-A參數進行操作系統探測和版本探測,

[root@xinsz08 ~]# nmap -sV -A 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST

Nmap scan report for 192.168.1.100

Host is up (0.000045s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

| rpcinfo: 

|   program version   port/proto  service

|   100000  2,3,4        111/tcp  rpcbind

|   100000  2,3,4        111/udp  rpcbind

|   100024  1          41510/tcp  status

|_  100024  1          44842/udp  status

3306/tcp open  mysql   MySQL (unauthorized)

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6.32

OS details: Linux 2.6.32

Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds

這里需要注意的是:

對于-sV或者-A參數所探測的選項不要完全相信,因為有些軟件會做偽裝.

如何解決這個問題呢?  這個時候需要用到另外一個詞叫掃描強度

 參數   --version-intensity     參數后面可以直接加級別

級別的范圍為 0--9 ,0代表強度最低,  9代表最高強度,默認為7,級別越高,服務越有可能被識別.

[root@xinsz08 ~]# nmap -sV --version-intensity 9  192.168.1.100

同樣級別越高,就意味著消耗時間越長,當然時間長是相對而言的,不至于長到容忍不了的程度.

3.啟用操作系統的探測

我們先來探測Windows主機:ip為  192.168.1.102

我們使用參數-O  (這里是大寫字母O,而不是數字0)

同樣的如果是Linux服務器,我們只需要改成Linux服務器的ip就可以了,參數同樣是-O

關于使用nmap對系統版本和服務版本的探測,主要使用的參數有:

-sV

-sV -A

-O 

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。