Kali学习 | 信息收集:2.5 指纹识别
系统的指纹识别
现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。
指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。
如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。
本节将介绍使用Nmap工具测试正在运行的主机的操作系统。
使用Nmap工具识别系统指纹信息
使用Nmap命令的-O选项启用操作系统测试功能。
执行命令如下所示:
nmap -O 192.168.41.136
输出的信息显示了主机192.168.41.136的指纹信息,包括目标主机打开的端口、MAC地址、操作系统类型和内核版本等。
指纹识别工具p0f
p0f是一款百分之百的被动指纹识别工具。
该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙也没有问题。
p0f主要识别的信息如下:
1、操作系统类型;
2、端口:
3、是否运行于防火墙之后;
4、是否运行于NAT模式;
5、是否运行于负载均衡模式;
6、远程系统已启动时间: