使用 nmap 猜测远程操作系统并仅在单个端口上探测服务详细信息

使用 nmap 猜测远程操作系统并仅在单个端口上探测服务详细信息

我正在使用 nmap 扫描大型网络,以便

  • 识别设备的操作系统(-O--osscan-limit
  • 探测单个端口上的服务的详细信息(我会用于-sV所有开放端口)

问题是 -sV 会探测所有端口(出于性能原因我不想这样做),我无法使用 -sV-p将端口限制为我感兴趣的端口,因为这会影响操作系统指纹识别。我在手册中找不到任何限制服务探测的内容。

感谢您的任何想法(包括 nmap 之外的其他方法,但我更愿意坚持使用 nmap)

答案1

Exclude您可以通过编辑以下指令将端口从服务版本扫描阶段排除:nmap-service-probes文件。这告诉 Nmap 避免将版本探测发送到端口列表。默认情况下,TCP 9100-9107 被排除在外,以避免在支持 PJL 的打印机上打印乱码。要仅启用一个端口(例如 80/tcp),请使用如下命令:

Exclude T:0-79,81-65535,U:0-65535

nmap-service-probes文件位于 Nmap 的数据目录中,该目录也是存储 NSE 脚本和库的地方。

相关内容