KALI之操作系统识别

最新推荐文章于 2024-06-11 15:49:40 发布
最新推荐文章于 2024-06-11 15:49:40 发布
阅读量966 收藏
点赞数
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker681/article/details/103810619
版权

扫描一些默认开着的服务 扫描上面的版本 有的老版本就有漏洞

TTL起始值识别
windows:128(65-128)
linux/unix:64(1-64)
某些unix:255
如果经过路由器路由设备转发的话经过一个路由器会减1 TTL值 根据数据包目标地址通过抓取收到的TTL值可以判断源地址到目的地址经过了多少路由器 经过前面的路由追踪 还可以看到经过了哪些路由器IP是多少都是可以判断出来的。

有人会故意修改TTL让数据包接收者误以为是LINUX或者UNIX。

也可以通过python脚本判断TTL值
在这里插入图片描述

from scapy.all import 导入scapy win= 1.1.1.1 设置一个IP地址 linux= 1.1.1.2
设置一个IP地址 aw=ar1… 向WINDOWS发一个ICMP的ping包
al=sr1…向LINUX发一个ICMP的ping包 if 如果 LINUX的TTL值小于等于64 就输出print
这是一个linux操作系统 否则 就输出print 这是一个WINDOWS操作系统
也可以继续往下写如果大于等于64小于等于128就是WINDOWS系统否则就是UNIX

nmap就可以用多种方式来识别操作系统
nmap  -O IP地址

最低0.47元/天 解锁文章
HABH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-操作系统识别
分享学习网络的点点滴滴
05-10 355
系统上的漏洞危害极大,有效的识别目标的系统非常重要!
kali渗透测试之三操作系统识别
服务猿
05-08 4792
识别操作系统: 在确定目标主机在线后,应当识别他们使用的操作系统,这个阶段的工作称为识别操作系统(也称为操作系统指纹识别),识别操作系统的的方式分为两种:主动式和被动式。 主动式识别工具向目标机器发送数据包,并根据目标的响应确定其使用的操作系统,这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。 被动式操作系统识别方法克服了主动式识别方法的缺点,缺点是比...
snmp-check一键获取SNMP信息(KALI工具系列二十一)
最新发布
LNN0212的博客
06-11 1308
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。SNMP-Check 是一个用来进行 SNMP 信息收集的工具,可以帮助你获取目标设备的详细信息。
操作系统识别
weixin_42374938的博客
08-06 1935
操作系统识别有很多方法,大多跟TCP/IP协议有关。操作系统对TCP/IP的实现,都是严格遵循RFC标准的,问题RFC标准仅描述了TCP/IP的基本要求,并没有对所有内容形成统一的行业标准,于是各操作系统厂商在实现了TCP/IP协议栈的时候,或多或少的保留了一些独特的痕迹,很多人把这种痕迹形象地称为“操作系统指纹”。...
想造一个自己的OS吗
qq_43515378的博客
09-28 783
操作系统的定义 操作系统:是一组控制和管理计算机软硬件资源、合理组织多道程序的运行、方便用户使用的程序的集合。(管家、调度、桥梁) 1.1操作系统的目标和作用 1.1.1 操作系统的目标 1.方便性:配置用户图形界面; 2.有效性:提高资源利用率; 3.可扩充性:方便增加新的功能和模块; 4.开发性:遵循世界标准规范,使软硬件兼容。 1.1.2 操作系统的作用 1.接口的作用 接口使用方式: 1.命令方式 2.图形、窗口方式 3.系统调用方式(用户程序对操作系统的调用) 2.资源管理者 资源 功能
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
Kali Linux渗透测试实战 2.2 操作系统指纹识别
基于Kali Linux的渗透测试.pdf
09-06
渗透测试的过程可以分为几个阶段:信息收集、系统识别、漏洞扫描、漏洞利用、post-exploitation等。图1展示了渗透测试的过程。 5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux的渗透测试平台,提供了大量的...
Kali Linux Network Scanning Cookbook
05-16
Kali Linux网络扫描实战指南》是一本专为网络安全专业人士和爱好者编写的书籍,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,...
Kali Linux Web Penetration Testing Cookbook
05-16
书中可能会介绍如何使用Kali Linux中的工具来分析HTTP请求和响应,以识别潜在的安全弱点。 接下来,书中会详细介绍各种常见的Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等。对于每种漏洞,作者...
kali Linux渗透基础知识.pdf
01-25
Kali Linux是一款专门为网络安全和渗透测试设计的操作系统,包含了各种工具和软件,广泛用于合法的安全研究和漏洞评估。本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一...
目标操作系统识别
发哥微课堂
11-25 1357
0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发送请求做的判断,被动是拦截通信的数据包,然后根据数据包的特征来做判断。主动方面可以使用 scapy 和 nmap,被动可以使用 p0f。 0x01:ttl 最简...
操作系统如何识别硬件设备
weixin_44408270的博客
05-28 715
请参考下列道客巴巴: www.doc88,com/p-3397504439072.html
基于深度学习的主机操作系统识别
Moyun_vackbot的博客
05-19 1019
无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机的系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
主机系统识别
要啥啥不行,偷懒第一名
07-11 1297
主机系统识别
python并发编程调优_【2020Python修炼记】python并发编程(一)背景知识
weixin_30140093的博客
12-30 110
【目录】一、引子——什么是进程二、为什么要有操作系统三、什么是操作系统四、操作系统与普通软件的区别五、操作系统发展史—多道技术一、引子——什么是进程# 顾名思义,进程即正在执行的一个过程。进程是对正在运行程序的一个抽象。# 进程的概念起源于操作系统,是操作系统最核心的概念,也是操作系统提供的最古老也是最重要的抽象概念之一。操作系统的其他所有内容都是围绕进程的概念展开的。# 所以想要真正了解进程,必...
判断主机操作系统的三种方法
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-06 678
方法1(14分) 通过更改URL大小写判断,服务器是linux还是winds。 方法2 (15分) 可以通过TTL判断操作系统linux还是windows https://blog.csdn.net/woshiwumingshi1/article/details/54312179 但是这个不准确 方法3 (18分) kali环境,使用nmap判断主机操作系统 命令 nmap -O URL ...
kali 探测主机命令
weixin_50339832的博客
06-15 549
arping:特定ip再网络中是否在线 fping:探测特定ip是否在线 hping 打开tcl交互式页面 nbtscan探测目标主机netbios名字 服务进程 nping 支持多协议 p0f被动探测目标主机操作系统类型 xprobe2探测操作系统 ...
Kali渗透测试之服务扫描1——banner捕获、服务识别操作系统识别
浅浅的博客
05-05 5130
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
Kali linux渗透测试系列————12、Kali linux信息收集之操作系统识别
Fly_鹏程万里
05-16 3018
识别操作系统在确定目标主机在线之后,应当识别他们使用的操作系统。这阶段工作通常称为识别操作系统(也称为操作系统指纹识别)。识别操作系统的方式有三种:主动式和被动式。主动式识别工具向目标主机发送数据包,并根据目标的响应来确定其使用的操作系统。这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式识别方法克服了主动式识别的缺点。Michal Zalewsky是这种探测方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值