Nmap除了能够进行端口扫描外,还可以对目标主机的服务以及版本进行识别和探测。这部分内容我们称之为指纹识别与探测。

#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_指纹识别

版本探测

nmap -sV 192.168.189.153 -p 80

-sV选项通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。

#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_端口扫描_02

可以发现nmap获取到了http服务所使用的软件为Apache httpd 2.4.39(Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a mod_log_rotate/1.02)

它的原理是什么呢?

我们使用telnet来测试一下

telnet 192.168.189.153 80

#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_端口扫描_03

发现从telnet中就可以获取到相应的信息。

所以-sV选项应该是模拟了telnet的工作过程。

全端口版本探测

nmap -sV 192.168.189.153 --allport

#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_wireshark_04

操作系统探测

nmap -O 192.168.189.153

#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_apache_05

保存扫描结果

nmap -oN/-oX

#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_apache_06



#yyds干货盘点#web安全day45:进阶!使用Nmap+Telnet理解指纹识别_nmap_07