识别端口后面跑的是什么服务

nmap 192.168.1.17 -p1-100 -sV
nmap 192.168.1.17 -p 80 -sV

操作系统识别

nmap -O 192.168.1.17

SNMP扫描

snmp 简单控制管理 用来监控管理其他服务器

Windows SMB 扫描

namp -v -p139,445 192.168.1.0/24 --open
查找网段内开放端口139 445 端口的机器

namp 192.168.1.17 -p139,445 --script=smb-os-discovery.nse
识别操作系统信息 通过脚本 nmap可用脚本位置 /usr/share/nmap/script
enum4linux -a 192.168.1.17 扫描电脑信息

SMTP 邮件服务器 33视频最后