识别端口后面跑的是什么服务
nmap 192.168.1.17 -p1-100 -sV
nmap 192.168.1.17 -p 80 -sV
操作系统识别
nmap -O 192.168.1.17
SNMP扫描
snmp 简单控制管理 用来监控管理其他服务器
Windows SMB 扫描
namp -v -p139,445 192.168.1.0/24 –open
查找网段内开放端口139 445 端口的机器
namp 192.168.1.17 -p139,445 –script=smb-os-discovery.nse
识别操作系统信息 通过脚本 nmap可用脚本位置 /usr/share/nmap/script
enum4linux -a 192.168.1.17 扫描电脑信息