冷门扫描工具——Xprobe2详细用法

最新推荐文章于 2024-05-04 00:37:55 发布
最新推荐文章于 2024-05-04 00:37:55 发布
阅读量7.3k 收藏 28
点赞数 9
分类专栏: Kali 文章标签: Xprobe2 扫描工具 kali 冷门扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40633669/article/details/84656228
版权

这里提供每一步详细操作,由Hui3c编写,

前排求关注

在这里插入图片描述

前言:
由于国内Xprobe2 用法过少,我特意去找了一番并整理了一下所有的用法。全文自我翻译

XProbe是一款远程主机操作系统探查工具。Xprobe通过ICMP协议来获得指纹。
附参数表:
参数用法(个人翻译)
-v详细输出
-T 选定一个/组 tcp端口
-U 选定一个/组 udp端口
-A检测透明代理和防火墙/ NIDS在端口扫描模块中欺骗RST数据包。 选项应与-T一起使用
-B盲猜TCP开放端口 顺序 80,443,23,21,25,22,139,445,6000,探测后则保存到端口数据库中
-o使用“控制台日记”记录所有内容(默认输出为stderr)
-X与-o同时使用,将-o记录的所有内容以XML方式输出到指定文件目录
-t设置超时秒数 (默认10秒)
-F与-o可同时使用,将对目标生成签名并记录到文件中
-r显示目标的路由
-D <model name/index>不使用指定模块进行扫描,后跟模块名称/序号
-M <model name/index>仅使用指定模块进行扫描,后跟模块名称/序号
-p对指定端口/组端口 进行扫描 需要配合其他参数使用

加粗为重点

-p
指定端口号(端口编号),协议(原)和它的状态为xprobe2期间远程主机的rechability /指纹测试使用。proto的可能值是tcp或udp,portnum只能取1到65535之间的值,状态可以关闭(对于tcp表示远程主机用RST数据包回复,对于udp表示远程主机用ICMP端口无法访问数据包回复) )或打开(对于tcp这意味着远程主机使用SYN ACK数据包进行回复,对于udp则表示远程主机不回复任何数据包)。

模块的介绍

一共有13个模块,使用方法见附表:
在这里插入图片描述

个人翻译理解:
在这里插入图片描述

实战使用

  1. 使用xprobe2对服务器场景server2003进行TCP扫描,仅扫描靶机80,3306端口的开放情况
Xprobe2 -T 80,3306 10.11.124.102
  1. 扫描tcp(-T)中的20,21,22和udp(-U)中的53,67 端口,猜想操作系统
Xprobe2 -T 20,21,22 -U 53,67  10.11.124.102
  1. 已知目标主机80端口开放,使用tcp rst识别模块对目标操作系统进行扫描
Xprobe2 -M 11 -p tcp:80:open 10.11.124.102
  1. 发起针对192.168.1.10的操作系统指纹识别尝试。 模块1和2是可达性测试,将被禁用,因此即使目标已关闭,也会发送探测。
Xprobe2 -v -D 1 -D 2 10.11.124.102
  1. 提供更多的开放端口以提高准确性
Xprobe2 -v -p tcp:80:open tcp:3389:open 10.11.124.102
  1. 结果以XML方式保存在用户桌面,名称为a.xml
Xprobe2 -o /root/Desktop/a.xml -X 10.11.124.102

记得关注哦!

您的每一次点击,都可能让我走向高产道路!

Hui3c
关注
  • 9
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xprobe 服务器操作系统指纹
03-15
服务器操作系统指纹探测 可返回对方操作系统
渗透测试工具实战使用技巧合集
zkaqlaoniao的博客
10-27 6716
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 本文在编译原作者内容的基础上,补充增加了工具的下载安装地址及一些工具的补充学习资料,便于大家进行横向的拓展学习。如有不恰当之处,欢迎大家在评论区指正 1.NMAP Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。 Nmap下载安装地址:https://nmap.org/download.html#purpleheader 漏洞扫描 cd /usr/shar...
5种常用Web安全扫描工具,快来查漏补缺吧!_商业软件 web应用漏洞扫描工具 排行榜(1)
2401_84264727的博客
05-04 349
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS有两个版本,分别是AWVS Standard Edition和AWVS Enterprise Edition。AWVS Standard Edition适合个人用户和小型企业使用,AWVS Enterprise Edition适合大型企业和安全服务提供商使用。
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。目前来说,用这种技术识别操作系统是最准确,也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性,就要看各软件的数据库建立情况了。 下面是简单介绍两款有识别功能的软件。 1、 著名的nmap,它采用的是主动式探测,探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。用法如下: F:\nmap>nmap -vv -sS -O 10.1.1.5
渗透测试技术之常见信息收集操作,Nmap、p0f、Xprobe2的操作技术
锦慈的技术博客
12-04 683
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等。
BT5的xprobe2的操作实例
WEL测试
11-27 2864
xprobe2是一款远程主机操作系统探测工具。xprobe通过ICMP协议来获得指纹。xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。PS:这里需要把网络连接改为桥接方式。 1.xprobe2的位置: 以下面两个命令为例: xprobe2 domain------------------以域名来扫描 xprobe2 -v -r
网络安全(黑客)工具
Android_wxf的博客
08-22 3676
看完这些相信大家会对里面的内容非常感兴趣,因为身为一个网络安全方面的小白,还是很有必要接触这些工具的,毕竟只有先使用这些功能,我们才能更加了解这些功能。
kali主动信息
qq_40237472的博客
12-02 1543
nmap命令 对连续范围内主机扫描:Nmap –sn 192.168.0.1-255 对整个子网进行扫描:Nmap –sn 19168.0.1/24 对多个不连续的主机扫描: Nmap –sn 192.168.0.1 192.168.0.2 192.168.0.3 扫描时候排除指定目标: Nmap –sn 192.168.0.0/24 –exclude...
增强型抗Xprobe2的研究
02-25
增强型抗Xprobe2的研究
arping等工具的使用
12-12
其中讲了,arping、fping、nbtscan、xprobe2、genlist的使用
渗透测试工具的使用(PDF课件资料)
最新发布
05-30
使用3proxy进行内网穿透.pdf 使用admsnmp进行snmp分析.pdf 使用amap进行服务枚举.pdf 使用arping进行目标机器识别.pdf 使用arpspoof进行arp欺骗.pdf ...使用xprobe2进行操作系统识别.pdf 使用zenmap进行端口扫描.pdf
arping-2.09.tar.
10-18
arping-2.09.tar.
论文研究-增强型Anti-Xprobe2的研究与设计.pdf
09-10
针对其原有的事件分离模块采用建立静态数据集的方法来实现探测数据的分离,造成较高的误报率的问题,提出增强型Anti-Xprobe2方法,增加动态事件分离模块,根据探测数据包的时序特征对其进行处理,并使用有限状态机...
xprobe2
Skanda
03-27 3717
<br />xprobe2  踩点工具,<br />特点:隐蔽踩点,获取可能操作系统列表<br />sudo apt-get install xprobe2<br /> <br />sudo xprobe2 www.xxx.com<br />[+] Loading modules. [+] Following modules are loaded: [x] [1] ping:icmp_ping - ICMP echo discovery module [x] [2] ping:tcp_ping
渗透测试---系统扫描
孤的博客
09-26 790
xprobe2 XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术(same techniques),并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。最新版本是Xprobe2.0.3版本,Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。但是对比较老的操作系统,识别效果非常高,对新内核系统则识别效果不太...
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 3975
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
java linux xprobe2_xprobe2 | 学步园
weixin_42298437的博客
03-02 118
[+] Loading modules.[+] Following modules are loaded:[x] [1] ping:icmp_ping - ICMP echo discovery module[x] [2] ping:tcp_ping - TCP-based ping discovery module[x] [3] ping:udp_ping - UDP-based p...
操作系统识别工具 xprobe2 p0f 简介
whatday的专栏
04-14 1951
介绍 xprobe2是一款远程主机操作系统探测工具。 xprobe通过ICMP协议来获得指纹。 p0f被动操作系统识别(抓包识别)。 xprobe2 XProbe是一款远程主机操作系统探查工具。Xprobe通过ICMP协议来获得指纹。 附参数表: 参数 用法(个人翻译) -v 详细输出 -T 选定一个/组 tcp端口 -U 选定一个/组 udp端口 -A...
Kali Linux渗透测试实战 2.2 操作系统指纹识别
weixin_34365635的博客
12-27 521
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTL与TCP窗口大小... 5 FIN探测... 5 BOGUS flag 探测... 6 TCP ISN 抽样... 6 IPID 抽样... 6 TCP Times...
Nmap端口探测——选择和排除扫描目标并对操作系统进行识别(二)
初心的博客
03-27 3343
选择和排除扫描目标(二) 知识准备: Nmap扫描命令:   Nmap命令接收多个主机说明,可以是不同类型的。如命令 nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7,0-255就包含了多种类型的地址:域名地址、CIDR格式的IP地址和8位字节范围的IP地址。其中每种地址类型之间需要以空格分开。 -iL(从列表中输入) 可从中读取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值