3.服务扫描

识别端口后面跑的是什么服务

nmap 192.168.1.17 -p1-100 -sV
nmap 192.168.1.17 -p 80 -sV

操作系统识别

nmap -O 192.168.1.17

SNMP扫描

snmp 简单控制管理 用来监控管理其他服务器

Windows SMB 扫描

namp -v -p139,445 192.168.1.0/24 –open
查找网段内开放端口139 445 端口的机器

namp 192.168.1.17 -p139,445 –script=smb-os-discovery.nse
识别操作系统信息 通过脚本 nmap可用脚本位置 /usr/share/nmap/script
enum4linux -a 192.168.1.17 扫描电脑信息

SMTP 邮件服务器 33视频最后

    原文作者:L罗夏
    原文地址: https://www.jianshu.com/p/f75f506443a9
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞