p0f:被动识别远程系统神器!全参数详细教程!Kali Linux教程!

原创 已于 2025-04-16 14:39:52 修改 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #web安全 #Kali Linux #黑客 #渗透测试 #信息收集

于 2025-02-23 19:18:42 首次发布

简介

p0f 是一个多功能工具,用于被动式获取操作系统指纹以识别远程主机操作系统,并且可以穿透防火墙。

p0f可以检测远程主机的连接方式、距离、运行时间,并且可以用于检测企业环境中未授权的网络连接。p0f可以检测到某些类型的数据包过滤器和NAT设置,有时可以确定其他ISP的名称。 p0f使用被动式获取操作系统指纹,因此不增加网络负载。没有名称搜索、没有直接通信、不使用ARIN查询、没有Traceroute。 

p0f 使用基于分析 TCP/IP 数据包结构的指纹识别技术来确定远程主机的操作系统和其他配置属性。该过程完全是被动的,不会产生任何可疑的网络流量。另一台主机必须:

- 连接到您的网络 - 无论是自发的还是以诱导的方式,例如,当尝试建立 ftp 数据流、返回退回的邮件、执行身份验证查找、使用 IRC DCC、外部 html 邮件图像引用等时,

- 或者通过某种标准方式(例如 Web 浏览)被网络上的某个实体联系;它可以接受或拒绝连接。

该方法可以穿透数据包防火墙,并且没有主动指纹识别的限制。被动操作系统指纹识别的主要用途是攻击者分析(IDS 和蜜罐)、访问者分析(内容优化)、客户/用户分析(策略执行)、渗透测试等

手段(例如网页浏览);它可以接受或拒绝连接。

功能

p0f支持:

  • 反连SYN模式
  • 正连SYN+ACK模式
  • 空连RST+模式
  • 碎片ACK模式

此外,p0f还支持检测:

  • 是否运行于防火墙之后
  • 是否运行于NAT模式
  • 是否运行于负载均衡模式
  • 远程系统距离及其运行时间
  • 远程系统的DSL和ISP信息

优点

p0f被动式检测的特点使其在检测过程中不增加任何直接或间接的网络负载。它通过捕获数据包进行分析的方法确定远程主机的操作系统,远程主机不能检测到自己的数据包被捕获。

原理

p0f捕获数据包并进行分析,包括IPv4和IPv6头、TCP头、TCP握手以及应用层的数据。 

安装

源码安装

通过以下命令进行克隆项目源码。建议请先提前挂好代理。

git clone https://github.com/p0f/p0f.git

进入目录并查看

cd p0f/
ls

最低0.47元/天 解锁文章
Kali渗透测试
生活在别处
02-14 4855
文章目录Kali Linux使用U盘/移动硬盘以live方式启动Kali启动Kali和常见操作Kali的使用教程 Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统,预装了许多渗透测试软件。 由Offensive Security Ltd维护和资助。其前身是BackTrack系统。 官网:https://www.kali.org/ 使用U盘/...
Kali渗透基础》06. 主动信息收集(三)
学习学习学习......
06-09 1336
服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linux、smtp-user-enum、lbd、wafw00f 相关使用。
kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 2273
kali-信息收集系统指纹识别
p0f使用相关
一个安全研究员
03-08 1万+
如题
p0f
weixin_44686157的博客
01-10 473
用法:p0f [ ...options... ] [ 'filter rule' ] 网络接口选项: -i iface监听指定的网络接口 -r file从给定文件中读取脱机pcap数据 -p将监听接口设置为混杂模式 -L列出所有可用接口 工作模式和输出设置: -f file从“file”读取指纹数据库(/etc/p0f/p0f.fp) -o file将信息写入指定的日志文件 -s name...
指纹识别工具p0f
wzj的博客
04-06 4456
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。p0f主要识别信息如下: 操作系统类型; 端口; 是否运行于防火墙之后; 是否运行于NAT模式; 是否运行于负载均衡模式; 远程系统已启动时间; p0f 参数 -f file - 指定指纹数据库路径,不指定则使用默认数据库。(默认:/etc/p0f/p0f.fp) -o file - 将信息写入指定的日志文件中 -s name - 回答 unix
TA-p0f:TA-p0f(被动os指纹识别工具),用于Splunk
05-16
Splunk App for p0f 该Splunk应用程序通过被动操作系统指纹识别工具p0f提供了有关日志文件的搜索知识。 搜索知识捕获在单个数据模型中,通过Splunk数据透视工具从中构建各种面板。 它涵盖了p0f版本3.08或任何使用与v3.08相同的日志记录格式的较新版本的日志文件 安装 在您的索引器上安装此Splunk TA,或手动创建名为“ p0f”的索引 在您的搜索头上安装此Splunk TA,以获取主要的p0f仪表板 在您的部署服务器上安装此Splunk TA,或使用适当的inputs.conf手动创建一个应用程序。 cd $SPLUNK_HOME/etc/deployment-apps` git clone https://github.com/jorritfolmer/splunk_ta_p0f.git 通过在$SPLUNK_HOME/etc/deployment
Kali安装教程
m0_46263419的博客
08-09 836
Kali安装教程 1.访问kali官网(https://www.kali.org)下载 有百度网盘会员的话可以下载这个 链接:https://pan.baidu.com/s/1WOAVaMRznozNE39rg1EJbw 提取码:uwj4 下载后获得镜像如下 2.创建新的虚拟机 3.选择典型 4.选择映像文件 5.选择Linux版本根据自己需求和版本选择 6.命名选择位置 7.将虚拟机磁盘储存为单个文件 8.根据自己配置自定义硬件 1.开启虚拟机开始安装,选择Graphical install 2.选
SpiderFoot:一款强大的开源OSINT神器全参数详解教程Kali Linux 教程
qq_24305079的博客
01-19 2219
SpiderFoot是一款强大的OSINT工具,能够自动化信息收集并支持多种模块。它适用于安全测试和威胁情报分析,极大提升效率和准确性,为网络安全提供全面支持。
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3313
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
【学习笔记】Kali
ruisasaki的博客
06-13 1427
我个人理解,其实就是IP地址和域名的双向绑定管理的一个数据库。一般IP不容易被人记忆,所以它出现了。
p0f for windows
12-04
p0f是一款100%被动式的指纹识别工具,它通过分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等。 注:需要winpcap支持。可到http://www.winpcap.org/install/default.htm进行下载。
p0f 被动式的指纹识别工具
04-23
分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等
p0f - 被动探测操作系统工具
热门推荐
freeking101的博客
06-09 1万+
参考:http://lcamtuf.coredump.cx/p0f3/ p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。。目前最新版本为3.09b。同时p0f在网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f是万能的被动操作系统指纹工具。p0f对于网络攻击非常有用,
OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用
weixin_34284188的博客
10-16 309
OSSIM中主动与被动探测工具(pads+p0f+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,让监控技术“平民化”,而且还为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3 下把一些不起眼的小工具组合起来,就能为你解决大问题。下面就对pads+p0f+arpwatc...
kali工具----网络映射器(Network Mapper)系统指纹
Joshua.Lee
04-14 839
现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。指纹识别识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。本节将介绍使用Nmap工具测试正在运行的主机的操作系统
渗透测试技术之常见信息收集操作,Nmap、p0f、Xprobe2的操作技术
锦慈的技术博客
12-04 1033
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等。
操作系统检测工具p0f的详细解析与渗透测试应用
最新发布
weixin_35949153的博客
06-18 917
p0f是网络管理员和安全专家们喜爱的一款强大的被动网络指纹识别工具。它能够在无需额外传输或安装代理的情况下,分析经过网络接口的流量,从而推断出通信双方的操作系统类型及其版本,甚至可以检测特定的应用层协议。p0f不依赖于已知的漏洞或攻击模式,它基于底层网络通讯特征实现识别,因此特别适用于网络监控和安全审计场景。在接下来的章节中,我们将深入探讨p0f的工作原理、技术特点以及如何在渗透测试中应用该工具。之后,我们会介绍其在网络安全领域的重要性,以及如何有效地安装和使用这一强大的工具。
主机系统识别
lalalalala~~
07-11 1477
主机系统识别
Termux中Kali Linux安装详细教程
资源摘要信息:"Termux-Install-Linux-Kali Linux安装教程" 知识点: 1. Termux介绍: Termux是一个Android平台上的Linux环境模拟器,它允许用户在没有root权限的情况下在Android设备上安装和使用Linux软件包。它...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值