Kali学习 | 信息收集:2.5 指纹识别

最新推荐文章于 2022-12-04 21:12:58 发布
最新推荐文章于 2022-12-04 21:12:58 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: Kali Linux渗透测试 文章标签: linux 运维 kali 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103618741
版权
本文介绍了在Kali Linux中进行信息收集的指纹识别技术,包括使用Nmap识别系统和服努指纹,以及使用p0f工具进行被动指纹识别。通过这些工具,可以探测目标主机的操作系统类型、端口、服务版本等关键信息,对于网络安全和渗透测试至关重要。
摘要由CSDN通过智能技术生成

Kali学习 | 信息收集:2.5 指纹识别

系统的指纹识别

现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。

指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。

如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。

本节将介绍使用Nmap工具测试正在运行的主机的操作系统。

使用Nmap工具识别系统指纹信息

使用Nmap命令的-O选项启用操作系统测试功能。
执行命令如下所示:

nmap -O 192.168.41.136

在这里插入图片描述
输出的信息显示了主机192.168.41.136的指纹信息,包括目标主机打开的端口、MAC地址、操作系统类型和内核版本等。

指纹识别工具p0f

p0f是一款百分之百的被动指纹识别工具。
该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。

p0f主要识别的信息如下:
1、操作系统类型;
2

最低0.47元/天 解锁文章
CNwanku
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
Kali Linux渗透测试实战 2.2 操作系统指纹识别
TA-p0f:TA-p0f(被动os指纹识别工具),用于Splunk
05-16
Splunk App for p0f 该Splunk应用程序通过被动操作系统指纹识别工具p0f提供了有关日志文件的搜索知识。 搜索知识捕获在单个数据模型中,通过Splunk数据透视工具从中构建各种面板。 它涵盖了p0f版本3.08或任何使用与v3.08相同的日志记录格式的较新版本的日志文件 安装 在您的索引器上安装此Splunk TA,或手动创建名为“ p0f”的索引 在您的搜索头上安装此Splunk TA,以获取主要的p0f仪表板 在您的部署服务器上安装此Splunk TA,或使用适当的inputs.conf手动创建一个应用程序。 cd $SPLUNK_HOME/etc/deployment-apps` git clone https://github.com/jorritfolmer/splunk_ta_p0f.git 通过在$SPLUNK_HOME/etc/deployment
kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 1794
kali-信息收集】系统指纹识别
指纹识别工具p0f
wzj的博客
04-06 3937
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。p0f主要识别的信息如下: 操作系统类型; 端口; 是否运行于防火墙之后; 是否运行于NAT模式; 是否运行于负载均衡模式; 远程系统已启动时间; p0f 参数 -f file - 指定指纹数据库路径,不指定则使用默认数据库。(默认:/etc/p0f/p0f.fp) -o file - 将信息写入指定的日志文件中 -s name - 回答 unix
渗透之信息收集
tbygadgjsad的博客
01-18 367
一、御剑 1.掌握御剑工具目录扫描工具使用,并爬取目标网站目录结构; 御剑打开界面: 我们使用御剑扫描器,主要是扫描网站敏感目录,包括网站后台等。其扫描原理也是爆破,即通过敏感目录的字典去匹配。 御剑后台扫描之前,爬虫会访问robots txt文件。 二、使用Nmap和Wafw00f对指定目标资产的类别和版本进行识别 1.登陆靶机,手动启动本地网卡。使用命令ifup ens18,并且使用ifconfig命令查看获取的ip地址。 (1)Nmap 登录kali主机,在终端中使.
p0f使用相关
一个安全研究员
03-08 9117
如题
kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)
05-29
下面提供的信息并不是鼓励邪恶攻击,而是协助开发者测试自己的系统和网络,请勿用在它处。May the brute force be with you.密码破解无线攻击嗅探 & 欺骗在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)使用Kali ...
Kali-Linux-Scripts::laptop:这里是一些kali linux脚本:laptop:
04-21
Kali-Linux-脚本 这里有一些KALI LINUX脚本+ GIT克隆,我希望您可以无错误使用它!
kali-linux-docker:使用Docker学习Kali-linux
03-13
kali-linux-docker 使用Docker学习Kali-linux
java版后台_梦幻诛仙验证_梦幻诛仙java_梦诛java版全功能后台_梦诛java_clothpof_
09-30
功能齐全,便捷安装,梦幻诛仙本地验证提示连接服务器超时
轻量CMS指纹识别 v2.1
04-25
轻量CMS指纹识别 v2.1 (去除更新优化版) 这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。
kali-packer-vagrant:Kali Linux的Packer和Vagrant配置
02-06
通过解压并研究"kali-packer-vagrant-master"中的文件,你可以学习到如何定制自己的Kali Linux Packer模板,如何编写Vagrant配置,以及如何在VMware和VirtualBox上部署和管理这些环境。这个过程不仅可以提高工作效率...
渗透测试技术之常见信息收集操作,Nmap、p0f、Xprobe2的操作技术
最新发布
锦慈的技术博客
12-04 683
收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等。
p0f
weixin_44686157的博客
01-10 361
用法:p0f [ ...options... ] [ 'filter rule' ] 网络接口选项: -i iface监听指定的网络接口 -r file从给定文件中读取脱机pcap数据 -p将监听接口设置为混杂模式 -L列出所有可用接口 工作模式和输出设置: -f file从“file”读取指纹数据库(/etc/p0f/p0f.fp) -o file将信息写入指定的日志文件 -s name...
fatt:从pcap或实时网络流量中提取元数据和指纹
systemino的博客
06-16 2248
fatt是一个用于从pcap或实时网络流量中提取元数据和指纹(如JA3和HASSH)的python脚本。其主要用例是监视蜜罐,但你也可以用于其他用例,例如网络取证分析。fatt当前支持的系统包括Linux,macOS和Windows。 注意,fatt使用pyshark(tshark的python包装器),因此性能并不是很好!但这问题不大,因为显然这不是你在生产中使用的工具。你可以使用其他网络...
Kali Arp-Scan(ARP 扫描和指纹识别工具)
董哥的黑板报
09-20 4951
一、Arp-Scan简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标 Arp-Scan可以做到这些: 使用一个可以配置的输出带宽或者...
p0f - 被动探测操作系统工具
热门推荐
freeking101的博客
06-09 1万+
参考:http://lcamtuf.coredump.cx/p0f3/ p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。。目前最新版本为3.09b。同时p0f在网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f是万能的被动操作系统指纹工具。p0f对于网络攻击非常有用,
OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用
weixin_34284188的博客
10-16 235
OSSIM中主动与被动探测工具(pads+p0f+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,让监控技术“平民化”,而且还为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3 下把一些不起眼的小工具组合起来,就能为你解决大问题。下面就对pads+p0f+arpwatc...
kali Linux渗透基础知识.pdf
01-25
kali Linux渗透基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值