网络安全-主动信息收集篇第二章之操作系统识别上

最新推荐文章于 2022-08-06 11:15:05 发布
最新推荐文章于 2022-08-06 11:15:05 发布
阅读量244 收藏
点赞数
文章标签: 操作系统 人工智能 网络
原文链接:http://www.cnblogs.com/lqinghua/p/11286263.html
版权

识别操作系统目的:

在安装windows时会默认开启一些自带服务或端口,通过扫描操作系统的版本,可以获取到操作系统自带安装的软件或者服务的漏洞,可以利用操作系统自带的漏洞进行攻击。

当然部分安全方案中也提到了修改操作系统识别手段来误导攻击者的扫描手段,但不可能完全屏蔽或修改,所以基于多种扫描器扫描结果来进行综合判断攻击目标的操作系统。

工具Nmap:基于数据报识别和指纹方法开放的端口匹配扫描

nmap ip –O

选项:-O 仅识别操作系统

image

image

image

image

我的小爱同学:过两天尝试破解下它hohoho

image

xprobe2:一款抓包识别操作系统的软件,范围大识别效果不准确

使用方法:xprobe2 IP


被动扫描方法:

       扫描工具不主动向目标发送请求,基于网络监听进行抓包分析目标操作系统。

       1.实现方法在网络出口处部署抓包,通过外部网络的通信时都可以进行抓包分析。

       2.通过交换机做镜像端口

       3.通过ARP地址欺骗进行抓包

被动扫描工具:p0f

转载于:https://www.cnblogs.com/lqinghua/p/11286263.html

atuzhen1458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
目标操作系统识别
发哥微课堂
11-25 1357
0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发送请求做的判断,被动是拦截通信的数据包,然后根据数据包的特征来做判断。主动方面可以使用 scapy 和 nmap,被动可以使用 p0f。 0x01:ttl 最简...
操作系统学习-1. 操作系统的目标和作用
zy2317878的博客
12-09 6016
写在前面: 这个类别将记录我学习操作系统的学习笔记。会将视频讲解与书本内容进行内容提炼。每天学习一点,坚持下来会有收获。这主要记述操作系统的目标与作用,回顾操作系统发展历程。概念居多,了解即可。 操作系统的目标: 1.有效性:包含两个方面的含义: (1)提高系统资源利用率。使CPU与I/O设备保持忙碌状态而得到有效利用。使内存与外存中的数据因有序而节省空间。 (2)提高系统吞吐量。
什么是操作系统操作系统的主要目的
qq_36553387的博客
06-09 8079
什么是操作系统操作系统是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存,决定系统资源供需的优先次序,控制输入设备与输出设备,操作网络与管理文件系统等基本事务。 它为计算机硬件和软件提供了一种中间层。 通常情况下,计算机上会运行许多应用程序,它们都需要对内存和CPU进行交互,操作系统目的就是为了保证这些访问和交互能够准确无误的进行。 操作系统的主要目的 操作系统是一种软件,它的主要目的有三种。 管理计算机资源,这些资源包括CPU,内存,磁盘驱动器,打印机等。 提供一种图形界面,
操作系统的目标与作用
繁依Fanyi的博客
07-03 9821
在计算机硬件上配置操作系统的主要目的是为了方便性、有效性、可扩充性、开放性。① 方便性② 有效性③ 可扩充性④ 开放性① 作为用户与计算机硬件系统之间的接口操作系统算是一个巨大的软件,用来给软件系统提供能够简单控制硬件系统的接口。通过操作系统,用户能够方便、快捷的操纵计算机硬件和运行自己的程序。 操作系统提供的接口一共有三种:(1)命令方式。(例如 Windows 的 Command Prompt,Linux 的 shell 等等。) (2)系统调用方式。(例如系统提供的一些时钟控制函数等等。) (3)图像
操作系统识别
weixin_42374938的博客
08-06 1940
操作系统识别有很多方法,大多跟TCP/IP协议有关。操作系统对TCP/IP的实现,都是严格遵循RFC标准的,问题RFC标准仅描述了TCP/IP的基本要求,并没有对所有内容形成统一的行业标准,于是各操作系统厂商在实现了TCP/IP协议栈的时候,或多或少的保留了一些独特的痕迹,很多人把这种痕迹形象地称为“操作系统指纹”。...
第二章--操作及运行
04-02
总的来说,"第二章--操作及运行"这一主题旨在帮助读者建立全面的操作系统运行和管理的理解,无论是在传统的数据中心还是在云环境,这些知识都将为你的IT职业生涯打下坚实的基础。通过深入学习这两个PDF文件,你将...
第9章计算机网络安全的实训问题.ppt
11-21
【第9章 计算机网络安全的实训问题】 在计算机网络安全领域,实训是提升技能和理解理论知识的关键。本章的实训旨在通过一系列实践活动,帮助学生深入理解和应用网络安全概念,增强实战能力。实训内容覆盖了远程攻击...
第二章Windows-7操作系统习题.doc
07-09
Windows 7操作系统是个人计算机上广泛使用的操作系统之一,提供了丰富的功能和用户友好的界面。以下是对题目中涉及知识点的详细解释: 1. 操作系统是计算机最基本的系统软件。这是正确的。操作系统(OS)是管理...
网络安全课程ppt全套:第一章 网络安全概述
最新发布
03-12
- **操作系统与软件漏洞**:软件漏洞是攻击者常用的切入点之一,加强软件的安全性至关重要。 #### 七、网络安全课程的教学安排 - **教学内容**:分为基础知识、网络防范技术、网络攻击技术和前沿专题四个部分。 - *...
第二章系统工程方法论-THEOL网络教学综合平台-东北农.zip
12-03
第二章 系统工程方法论》是针对网络教学综合平台THEOL的一份重要课程资料,主要探讨如何在信息化背景下运用系统工程的理论与实践。系统工程是一种集成化的方法,它涉及多学科知识的整合,旨在解决复杂系统的规划、...
目标主机操作系统识别技术
weixin_34124651的博客
03-08 806
普遍的***行为需要进行端口扫描,这是多数“***”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机的操作系统类型识别,更能够方便地让我们去利用操作系统对应的漏洞实施***。很多工具提供的扫描也可能就直接得...
网络安全主动信息收集 操作系统识别
zdzzdz123123的博客
03-05 823
TTL起始值 windosw 128 linux 64
第七章(七)—主动信息收集操作系统识别(TTL起始值、nmap、xprobe、被动识别p0f)
weixin_43876557的博客
05-27 953
操作系统识别 目标: 通过对操作系统的扫描,识别操作系统的类型和使用的版本。 目的: 扫描端口后面服务的目的是发现应用服务的版本;通过应用服务版本的信息来判断这个版本上是否存在有漏洞,如果存在漏洞的话,我们可以利用这些漏洞进行渗透测试。 无论是windows、linux、unix,默认安装之后,都会默认开放一些端口,通过扫描操作系统的版本,可以识别这些默认开放的服务和端口上面存在的漏洞,可以利用操作系统本身自带的漏洞,也有可能进入到目标系统。 操作系统识别技术: 种类繁多, 最简单的识别方法是通过ttl值。
psutil---采集操作系统的基本性能信息
mutong_wu的博客
08-25 1259
采集系统的基本性能信息包括CPU、内存、磁盘、网络等,可以完整描述当前系统的运行状态及质量。psutil模块已经封装了这些方法,用户可以根据自身的应用场景,调用相应的方法来满足需求,非常简单实用。 (1)内存信息 Linux系统的内存利用率信息涉及total(内存总数)、used(已使用的内存数)、free(空闲内存数)、buffers(缓冲使用数)、cache(缓存使用数)、swap(交换分...
p0f - 被动探测操作系统工具
热门推荐
freeking101的博客
06-09 1万+
参考:http://lcamtuf.coredump.cx/p0f3/ p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。。目前最新版本为3.09b。同时p0f在网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f是万能的被动操作系统指纹工具。p0f对于网络攻击非常有用,
Kali linux渗透测试系列————12、Kali linux信息收集操作系统识别
Fly_鹏程万里
05-16 3025
识别操作系统在确定目标主机在线之后,应当识别他们使用的操作系统。这阶段工作通常称为识别操作系统(也称为操作系统指纹识别)。识别操作系统的方式有三种:主动式和被动式。主动识别工具向目标主机发送数据包,并根据目标的响应来确定其使用的操作系统。这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式识别方法克服了主动识别的缺点。Michal Zalewsky是这种探测方式...
信息收集-系统&中间件层面(持续更新)
weixin_44431280的博客
12-05 995
提要:当我们收集确认了目标的网络层面信息后,下一步要确认的就是目标所使用的操作系统类型(Windows/Linux等)和中间件类型(Apache,IIS,Nginx等),不同的操作系统执行命令不同,不同中间件的功能操作也不尽相同,例如RCE(远程代码/命令执行漏洞)操作前就需要判断操作系统是什么类型。 一,操作系统类型判断: 操作方法一:大小写判断 原理:Windows操作系统对大小写的解析是不明显的,Linux操作系统下大小写是不同的: Windows系统下搭建的DVWA靶场,大写文件名正常解析页面:
主动信息收集——操作系统识别
weixin_43229308的博客
12-03 402
基于TTL识别 TTL(time to live,生存时间),该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。不同的操作系统类型相应的TTL值不同。 nmap: nmap -O [target] root@kali:~# nmap -O 192.168.29.136 Starting Nmap 7.70 ( https://nmap.org ) at...
操作系统信息收集工具
cuanmo8775的博客
07-05 152
linux --sysreport ,还有一个dmidecode,不过dmidecode输出的信息都是些硬件的信息。aix--prtconf 或者snapwindows --msinfo32.exe 其实就是系统信息窗口。里边"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值