这里提供每一步详细操作,由Hui3c编写,
前排求关注
前言:
由于国内Xprobe2 用法过少,我特意去找了一番并整理了一下所有的用法。全文自我翻译
XProbe是一款远程主机操作系统探查工具。Xprobe通过ICMP协议来获得指纹。
附参数表:
参数 | 用法(个人翻译) |
---|---|
-v | 详细输出 |
-T | 选定一个/组 tcp端口 |
-U | 选定一个/组 udp端口 |
-A | 检测透明代理和防火墙/ NIDS在端口扫描模块中欺骗RST数据包。 选项应与-T一起使用 |
-B | 盲猜TCP开放端口 顺序 80,443,23,21,25,22,139,445,6000,探测后则保存到端口数据库中 |
-o | 使用“控制台日记”记录所有内容(默认输出为stderr) |
-X | 与-o同时使用,将-o记录的所有内容以XML方式输出到指定文件目录 |
-t | 设置超时秒数 (默认10秒) |
-F | 与-o可同时使用,将对目标生成签名并记录到文件中 |
-r | 显示目标的路由 |
-D <model name/index> | 不使用指定模块进行扫描,后跟模块名称/序号 |
-M <model name/index> | 仅使用指定模块进行扫描,后跟模块名称/序号 |
-p | 对指定端口/组端口 进行扫描 需要配合其他参数使用 |
加粗为重点
-p
指定端口号(端口编号),协议(原)和它的状态为xprobe2期间远程主机的rechability /指纹测试使用。proto的可能值是tcp或udp,portnum只能取1到65535之间的值,状态可以关闭(对于tcp表示远程主机用RST数据包回复,对于udp表示远程主机用ICMP端口无法访问数据包回复) )或打开(对于tcp这意味着远程主机使用SYN ACK数据包进行回复,对于udp则表示远程主机不回复任何数据包)。
模块的介绍
一共有13个模块,使用方法见附表:
个人翻译理解:
实战使用
- 使用xprobe2对服务器场景server2003进行TCP扫描,仅扫描靶机80,3306端口的开放情况
Xprobe2 -T 80,3306 10.11.124.102
- 扫描tcp(-T)中的20,21,22和udp(-U)中的53,67 端口,猜想操作系统
Xprobe2 -T 20,21,22 -U 53,67 10.11.124.102
- 已知目标主机80端口开放,使用tcp rst识别模块对目标操作系统进行扫描
Xprobe2 -M 11 -p tcp:80:open 10.11.124.102
- 发起针对192.168.1.10的操作系统指纹识别尝试。 模块1和2是可达性测试,将被禁用,因此即使目标已关闭,也会发送探测。
Xprobe2 -v -D 1 -D 2 10.11.124.102
- 提供更多的开放端口以提高准确性
Xprobe2 -v -p tcp:80:open tcp:3389:open 10.11.124.102
- 结果以XML方式保存在用户桌面,名称为a.xml
Xprobe2 -o /root/Desktop/a.xml -X 10.11.124.102
记得关注哦!
您的每一次点击,都可能让我走向高产道路!