使用nmap批量识别目标操作系统

OneOne 2018-03-06 PM 2563℃ 0条

采用下列选项启用和控制操作系统检测:
-O (启用操作系统检测)
也可以使用-A来同时启用操作系统检测和版本检测。
--osscan-limit (针对指定的目标进行操作系统检测)
如果发现一个打开和关闭的TCP端口时,操作系统检测会更有效。 采用这个选项,Nmap只对满足这个条件的主机进行操作系统检> > 测,这样可以 节约时间,特别在使用-P0扫描多个主机时。这个选项仅在使用 -O或-A 进行操作系统检测时起作用。
--osscan-guess; --fuzzy (推测操作系统检测结果)
当Nmap无法确定所检测的操作系统时,会尽可能地提供最相近的匹配,Nmap默认 进行这种匹配,使用上述任一个选项使得Nmap的> 推测更加有效。

以上来自官方文档
先上命令

nmap -O -iL 0306.txt -oN sys0306.txt
nmap -O --osscan-limit -iL 0306.txt -oN sys0306.txt

参数的意思

-O (启用操作系统检测)
-iL(从列表中输入)
-oN (标准输出)

经过测试发现一个奇怪的现象,加了--osscan-limit 参数竟然扫描的速度还变慢了,原因不详!
-O 扫描结果:
1057884-c56269e017da02de.png
-O --osscan-limit 扫描结果:
1057884-879e1ebdd6b5538a.png

这就是扫描输出的结果:

1057884-33c41f3134dc4db4.png

标签: nmap

非特殊说明,本博所有文章均为博主原创。

评论啦~