¿Cómo deshabilitar el escaneo de huellas dactilares NMAP? Cuando se utiliza el sistema de autenticación Ruijie, a menudo se le solicita al host que utilice el escaneo de huellas dactilares y necesita desconectarse de la red durante 5 minutos.

NMAP tiene una función de escaneo de scripts, que es muy precisa para detectar números de versión del servicio. No tiene una función de pila de protocolo tcp, por lo que puede resistir la detección de escaneo de huellas dactilares. Además, el tiempo de escaneo se puede alargar. parámetro, a menos que sea un atacante muy decidido, de lo contrario, es mejor darse por vencido

El siguiente es un parámetro para resistir la detección de huellas dactilares. El último es 192.168.0.1. 168.0.1 es la dirección IP a escanear

Parámetro 1

nmap -P0 -PN -n -vv -sC -T1 -g 53 -e eth0 -p 21, 22 , 23, 25, 53, 79, 80, 110, 111, 119, 135, 139, 143, 164, 443, 445, 1433, 1521, 3306.3128, 3389, 4899, 5900, 8000, 8080 .168.0.1

Si se escanea el puerto 3389, puede utilizar un terminal remoto para conectarse al puerto y ver el sistema operativo,

Parámetro 2

nmap -P0 -PN -n -vv -O --osscan-guess -sV --version-all -sC -T1 -g 53 -e eth0 -p 21, 22, 23, 25, 53, 79, 80, 110, 111, 119, 135, 139, 143, 164, 443, 445, 1433.1521, 3306, 3128, 3389, 4899, 5900, 8000, 8080 192.168.0.1

// El tiempo de espera es largo porque los datos se envían a baja velocidad Paquete, con la función de sistema de detección anti-intrusiones

Ayuda oficial en línea china nmap.org/man/zh.