如何用nmap對系統(tǒng)版本和服務(wù)版本的探測，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)主營陽春網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,APP應(yīng)用開發(fā),陽春h5微信小程序搭建,陽春網(wǎng)站營銷推廣歡迎陽春等地區(qū)企業(yè)咨詢

接下來是關(guān)于nmap滲透測試--版本探測正文: 

      如果到現(xiàn)在你還認為nmap只是一款端口掃描工具,甚至?xí)X得,既然是端口掃描,我為什么要用nmap呢,那就真是圖樣圖森破了.nmap不單單可以掃描端口,可以檢測識別出版本,除了Linux之外,還支持Windows.

1.一般情況下 我們使用 -sV 來啟用版本探測,模擬如下: 

[root@xinsz08 ~]# nmap -sV 192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:48 CST

Nmap scan report for 192.168.1.100

Host is up (0.0000030s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds

2.我們還可以借助-A參數(shù)進行操作系統(tǒng)探測和版本探測,

[root@xinsz08 ~]# nmap -sV -A192.168.1.100

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-12 09:57 CST

Nmap scan report for 192.168.1.100

Host is up (0.000045s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 5.3 (protocol 2.0)

111/tcp  open  rpcbind 2-4 (RPC #100000)

| rpcinfo: 

|   program version   port/proto  service

|   100000  2,3,4        111/tcp  rpcbind

|   100000  2,3,4        111/udp  rpcbind

|   100024  1          41510/tcp  status

|_  100024  1          44842/udp  status

3306/tcp open  MySQL   MySQL (unauthorized)

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6.32

OS details: Linux 2.6.32

Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 9.05 seconds

這里需要注意的是:

對于-sV或者-A參數(shù)所探測的選項不要完全相信,因為有些軟件會做偽裝.

如何解決這個問題呢?  這個時候需要用到另外一個詞叫掃描強度

 參數(shù)   --version-intensity     參數(shù)后面可以直接加級別

級別的范圍為 0--9 ,0代表強度最低,  9代表最高強度,默認為7,級別越高,服務(wù)越有可能被識別.

[root@xinsz08 ~]# nmap -sV --version-intensity 9 192.168.1.100

同樣級別越高,就意味著消耗時間越長,當(dāng)然時間長是相對而言的,不至于長到容忍不了的程度.

3.啟用操作系統(tǒng)的探測

我們先來探測Windows主機:ip為  192.168.1.102

我們使用參數(shù)-O  (這里是大寫字母O,而不是數(shù)字0)

同樣的如果是Linux服務(wù)器,我們只需要改成Linux服務(wù)器的ip就可以了,參數(shù)同樣是-O

關(guān)于使用nmap對系統(tǒng)版本和服務(wù)版本的探測,主要使用的參數(shù)有:

-sV

-sV -A

-O 

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。