1、首先来看一下探测过程所需的命令;
2、启用版本探测:使用-sV 获取对应端口的相应服务指纹识别相应的版本,也可借助-A选项进行操作系统探测和版本探测可以自己尝试一下;
3、使用--allports选项启用全端口版本检测,如下进行全端口扫描;
4、扫描强度设置,--version-intensity选项可以为每个报文赋予1~9之间的值,赋值较低对大范围的常见服务器有效,太过高了一般没有实际作用,赋值越高相对越准确但是时间相对也比较长,默认值为7;轻量级扫描及重量及扫描分别对应--version-intensity中2跟9两个等级。
5、获取详细的版本信息扫描,使用--version-trace,它对于获取目标主机的额外信息非常有帮助,这里截取了部分信息;
