一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测
nmap -sV -A 192.168.1.131
二、全端口版本探测
nmap -sV --allports 192.168.1.131
三、设置扫描强度0-9,默认是7,数值越高,准确率越高,时间花费的越长
nmap -sV --version-intensity 1 192.168.1.131
四、轻量级扫描,节省大量时间,但同样会牺牲部分准确性,与–version-intensity 2等价
nmap --version-light 192.168.1.131
五、重量级扫描,花费大量时间,但是准确性很高,与–version-intensity 9等价
nmap --version-all 192.168.1.131
六、获取详细版本信息
nmap --version-trace 192.168.1.131
七、RPC扫描,与端口扫描选项相结合,对所有开放的端口执行SunRPC程序NULL命令,确定是否为RPC端口,如果是,则返回程序和版本号
nmap -sS -sR 192.168.1.131
八、操作系统探测,常与-A搭配使用
nmap -O 192.168.1.131
九、指定目标探测操作系统,只对满足“具有打开和关闭的端口”条件的主机进行操作系统检测
nmap -O --osscan-limit 192.168.1.131/24
十、推测系统并识别
nmap -O --osscan-guess 192.168.1.131
禁止非法,后果自负
