目录
Nmap除了能够进行端口扫描外,还可以对目标主机的服务以及版本进行识别和探测。这部分内容我们称之为指纹识别与探测。
版本探测
nmap -sV 192.168.189.153 -p 80
-sV选项通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。
可以发现nmap获取到了http服务所使用的软件为Apache httpd 2.4.39(Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a mod_log_rotate/1.02)
它的原理是什么呢?
我们使用telnet来测试一下
telnet 192.168.189.153 80
发现从telnet中就可以获取到相应的信息。
所以-sV选项应该是模拟了telnet的工作过程。
全端口版本探测
nmap -sV 192.168.189.153 --allport
操作系统探测
nmap -O 192.168.189.153
保存扫描结果
nmap -oN/-oX