Existem várias coisas para verificar se você não consegue uma boa correspondência. Aqui está minha lista:
-
Você tem a última versão do Nmap? Adicionamos novas impressões digitais o tempo todo.
-
Você está dando ao Nmap a melhor chance de encontrar um jogo? Eu escrevi uma resposta no Security.SE que lista várias razões pelas quais o Nmap pode decidir que uma correspondência de impressão digital não é confiável.
-
Existe algo filtrando ou modificando pacotes entre você e seu alvo? Um firewall ou IPS pode fazer isso, assim como certos tipos de interfaces de rede virtual ou conexões VPN.
Com base nos argumentos do seu comentário ( nmap -oX - -v -O -sT -T Aggressive -p T:22,T:23,T:513,T:139,T:3389,T:137,T:138,T:514,T:1002,T:80,T:443,T:445,T:25
), eu recomendaria adicionar algumas varreduras de portas UDP (-sU).