Eu não sei quais parâmetros você tentou, mas
sudo nmap -sS -sU -T5 -A -v 192.168.1.0/24
geralmente faz o truque. Lembre-se que isso levará algum tempo e será barulhento por causa da -T5
flag, mas é a sua rede, então é uma boa caçada.
Você pode usar outras ferramentas como
xprobe2 192.168.0.1
e nikto 192.168.0.1
nikto no github
xprobe2 no sourceforge
Compile da fonte para usar no linux ou no windows
Aqui está um exemplo simples de reconhecimento snmp hack-like-pro-exploit-snmp-para-reconhecimento-0150181
Para o footprint do SO e se estiver interessado, você pode procurar snmp hacking para coletar informações de um ambiente do servidor cliente .
Existem ferramentas como snmpget
e snmpwalk
, que são muito fáceis de usar.
Existem outras maneiras para o material foot-printing CEH pesado que precisa ser estudado e praticado, mas no seu cenário eu não acho que valha a pena.