Назад | Перейти на главную страницу

использование nmap для угадывания удаленной ОС и проверки деталей службы только на одном порту

Я смотрю на сканирование с помощью nmap большой сети, чтобы

Проблема в том, что -sV будет проверять все порты (что я не хочу делать по соображениям производительности), и я не могу использовать -p чтобы ограничить порты тем, который мне интересен, поскольку это влияет на идентификацию ОС. Я не смог найти в руководстве ничего, что ограничивало бы поиск службы.

Спасибо за любые идеи (включая другие подходы за пределами nmap, хотя я бы предпочел придерживаться nmap)

Вы можете исключить порты из фазы проверки версии службы, отредактировав Exclude директива в nmap-service-probes файл. Это говорит Nmap избегать отправки запросов версии на список портов. По умолчанию TCP 9100-9107 исключен, чтобы избежать печати ненужных символов на принтерах с поддержкой PJL. Чтобы включить только один порт (например, 80 / tcp), используйте что-то вроде этого:

Exclude T:0-79,81-65535,U:0-65535

В nmap-service-probes Файл находится в каталоге данных Nmap, где также хранятся сценарии и библиотеки NSE.