主机发现
端口扫描
端口介绍
-sN /sF /sX 隐蔽扫描
Udp
Linux系统端口扫描
空闲/僵尸主机扫描
IP协议扫描
IP有8位协议号,指明IP的上层协议
指纹识别
-sV
--allports
--version-intensity 0-9依次增强 2 代表 --version-light 9 --version-all
--version-trace 详细版本信息
-sR 识别rpc服务 windows 111 端口 linux磁盘挂载端口 2049 rpcinfo工具也可实现rpc端口的服务识别
默认不安装
系统识别 通过TTL值以及IP上层协议对报文的 响应不同
windows 128 linux 64
-O与-A共同使用 也可猜测系统类型 -O --fuzze /-O --osscan-guess,最好通过多方面信息进行猜测。
--osscan-limit 具有开放或者关闭端口主机执行,-P0/Pn不进行ping扫描速度较慢,可逃过一些主机自带防火墙。