本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.7节检索系统信息，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.7　检索系统信息
表7.7所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——检索系统信息。

操作步骤
使用命令“nmap -p 445 目标　--script membase-http-info”即可进行检索系统信息。

root@Wing:~# nmap -p 445 192.168.126.131　--script membase-http-info

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 17:54 CST
Nmap scan report for 192.168.126.131
Host is up (0.00027s latency).
PORT　　STATE SERVICE
445/tcp open　microsoft-ds
| membase-http-info:
|　 Hostname　　　　　　 　192.168.126.131:8091
|　 OS　　　　　　　　　　　x86_64-unknown-linux-gnu
|　 Version　　　　　　　　1.7.2r-20-g6604356
|　 Kernel version　　　　2.14.4
|　 Mnesia version　　　　4.4.19
|　 Stdlib version　　　　1.17.4
|　 OS mon version　　　　2.2.6
|　 NS server version　　1.7.2r-20-g6604356
|　 SASL version　　　　　2.1.9.4
|　 Status　　　　　　　　 healthy
|　 Uptime　　　　　　　　 21465
|　 Total memory　 　　　 522022912
|　 Free memory　　 　　　41779200
|_　Server list　　　　 　192.168.126.131:11210

MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
root@Wing:~#

分析
使用membase-http-info脚本可以轻易地了解目标系统的详细信息，该脚本配合前面章节学到的几个参数会有更好的收获。