Nmap因为端口扫描而闻名,但是它不仅仅是一款端口的扫描工具,本次来看Nmpa对目标主机的服务及版本进行识别与探测。使用Nmap扫描的时候,如果发现了开发的端口Nmap就可以报告目标端口所对应的服务和版本。
工具/原料
Nmap/kali/BT 5
方法/步骤
1
首先来看一下探测过程所需的命令;
2
启用版本探测:使用-sV 获取对应端口的相应服务指纹识别相应的版本,也可借助-A选项进行操作系统探测和版本探测可以自己尝试一下;
3
使用--allports选项启用全端口版本检测,如下进行全端口扫描;
4
扫描强度设置,--version-intensity选项可以为每个报文赋予1~9之间的值,赋值较低对大范围的常见服务器有效,太过高了一般没有实际作用,赋值越高相对越准确但是时间相对也比较长,默认值为7;轻量级扫描及重量及扫描分别对应--version-intensity中2跟9两个等级。
5
获取详细的版本信息扫描,使用--version-trace,它对于获取目标主机的额外信息非常有帮助,这里截取了部分信息;
注意事项
注意:使用-sV和-A时,Nmap不一定能全部躲过某些软件的伪装,还需进一步确认。