漏洞扫描器 - OS识别 - TTL与Nmap方式

最新推荐文章于 2024-07-19 09:18:03 发布
最新推荐文章于 2024-07-19 09:18:03 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: Python 网络空间安全 文章标签: python os识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43619058/article/details/125123146
版权

1. Nmap识别OS

对于操作系统的扫描最普遍的方式便是TCP/IP协议栈指纹技术,该技术利用TCP/IP协议栈实现上的特点来辨识一个操作系统。

该方法通过寻找不同操作系统之间在处理网络数据包上的差异并把这些差异组合起来形成指纹,以精确地识别目标设备的操作系统版本信息,其中包括TTL、DF标志位、Window、Size、ACK、序列号、ICMP地址屏蔽请求、对FIN包的响应、虚假标记的SYN包、ISN(初始化序列号)等。

下图为Nmap指纹识别库的部分截图:
Nmap指纹识别库
基于TCP/IP协议栈指纹的实现方式较为复杂,通过连续向被侧主机构造并发送八个不同的数据包并对返回报文中的特定字段进行计算,根据计算结果与指纹库中进行匹配,该方法的检测结果较为准确,且可以检测出较为详细的操作系统信息。

该部分通过调用Nmap 实现,实现代码如下所示:

# _*_  coding:utf-8 _*_
import nmap
import time

def os_scan_nmap(ip):
    
    # python-nmap模块类的实例化
    nm = nmap.PortScanner()
    
    try:
        # 调用nmap执行-O扫描操作系统
        result = nm.scan(hosts=ip,arguments='-O')
        # 从返回值里通过切片提取出操作系统版本
        # print(result)
        # print(ip)
        # print(result['scan'][ip])
        os = result['scan'][ip]['osmatch'][0]['name'] + " (accuracy: " + result['scan'][ip]['osmatch'][0]['accuracy'] + "%)"
        time.sleep(0.1)
        # print(ip)
        # print(os)
        return os

    except:
        print(ip)
        # print("Warning: test conditions non-ideal. we could not find at least 1 open and 1 closed port")
        return "Warning: test conditions non-ideal. we could not find at least 1 open and 1 closed port"
        pass

def os_scan_nmap_list(iplist):
    for ip in iplist:
        os_scan_nmap(ip)

if __name__ == '__main__': 
    ip = "36.152.147.7"
    print(os_scan_nmap(ip))

    # iplist = ["192.168.1.108", "www.baidu.com"]
    # os_scan_nmap_list(iplist)

运行结果如图所示:
在这里插入图片描述

2. TTL字段识别OS

相比于Nmap检测方式,TTL检测方式更加简单快捷

TTL(Time To Live)即数据包的“存活时间”,表示一个数据包在被丢弃之前可以通过多少跃点(Hop)。

不同操作系统的缺省TTL值往往是不同的。常见操作系统的TTL值如下表所示:

操作系统TTL
Windows 2000108
Windows NT107
Windows 9x127/128
Windows 764
Windows 95/9832
Linux64
Solaris252
IRIX240
Cisco 12.0 2514255
AIX247

该部分实现代码如下:

# _*_  coding:utf-8 _*_

import sys
import importlib
importlib.reload(sys)

from scapy.all import *
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)

'''
操作系统的探测利用ttl进行判断

win2000---->108 
winNT------>107 
win9x------>128 or 127 
WIN7------->64
WINDOWS 95/98 --> 32
solaris---->252 
IRIX------->240 
AIX------->247 
Linux----->64
'''

def os_scan_ttl(ip):

    ans = sr1(IP(dst=ip)/ICMP(id=RandShort()), timeout=1, retry=2, verbose=0)

    print(ip)
    
    if not ans:
        ip_for_os = "操作系统类型:" + "None"
    elif ans[IP].ttl <= 64:
        ip_for_os = "操作系统类型:" + "Linux or Unix"
        # print("Linux or Unix!")
    elif ans[IP].ttl == 108:
        ip_for_os = "操作系统类型:" + "Window2000"
        # print("Window2000!")
    elif ans[IP].ttl == 107:
        ip_for_os = "操作系统类型:" + "win NT"
        # print("win NT!")
    elif ans[IP].ttl == 127:
        ip_for_os = "操作系统类型:" + "win9x"
        # print("win9x")
    elif ans[IP].ttl == 252:
        ip_for_os = "操作系统类型:" + "solaris"
        # print("solaris")
    elif ans[IP].ttl == 128:
        ip_for_os = "操作系统类型:" + "Windows XP"
        # print("Windows XP")
    else:
        ip_for_os = "操作系统类型:" + "Unix"
        # print("Unix!")

    return ip_for_os

def os_scan_ttl_list(iplist):
    for ip in iplist:
        print(os_scan_ttl(ip))

if __name__ == '__main__': 
    print(os_scan_ttl("www.baidu.com"))
    
    # iplist = ["192.168.1.108", "www.aliyun.com"]
    # os_scan_ttl_list(iplist)

运行结果如下图所示:
在这里插入图片描述

qmkn
关注
专栏目录
目标操作系统识别
发哥微课堂
11-25 1381
0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发送请求做的判断,被动是拦截通信的数据包,然后根据数据包的特征来做判断。主动方面可以使用 scapy 和 nmap,被动可以使用 p0f。 0x01:ttl 最简...
识别操作系统
o0o0o0D的博客
06-30 1413
使用p0f进行操作系统探测p0f是一款被动探测工具,通过分析网络数据包来判断操作系统类型。目前最新版本为3.06b。同时p0f在网络分析方面功能强大,可以用它来分析NAT、负载均衡、应用代理等。p0f的命令参数很简单,基本说明如下:l  -f fname指定指纹数据库 (p0f.fp) 路径,不指定则使用默认数据库。l  -i iface   指定监听的网卡。l  -L        监听所有可用...
操作系统识别
_LsOutLook
04-29 468
OS识别方法有多种,最简单的就是用TTL值去识别。不同类型的OS默认的起始TTL值是不同的,比如,windows的默认是128-65,然后每经过一个路由,TTL值减一。Linux/Unix的值是64,但有些特殊的Unix会是255 python脚本识别 #!/usr/bin/python from scapy.all import * import logging logging.get...
利用ping得的TTL判断OS
hxiaom
10-31 1400
TTL:(Time To Live ) 生存时   指定数据包被路由丢弃之前允许通过的网段数量。   TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。转发 IP数据包时,要求路由至少将 TTL 减小 1。   使用PING时涉及到的ICMP报文类型   一个为ICMP请求回显(ICMP Echo Request)
TTL & OS
This is bill的专属博客
07-24 1002
Device / OS Version Protocol TTL AIX TCP 60 AIX UDP 30 AIX 3.2, 4.1 ICMP 255 BSDI BSD/OS 3.1 and 4.0 ICMP 255 Compa Tru64 v5.0 ICMP 64 Cisco ICMP 254 DEC P
扫描篇(十)之python+nmap实现系统识别
12-21
更准确地识别操作系统,我们可以使用nmap工具,它是一款强大的网络扫描,提供了丰富的选项来探测目标主机的信息。在Python中,可以通过`python-nmap`库来调用nmap的功能。例如,使用`-O`参数进行操作系统指纹识别...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5832
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
端口扫描神 - Nmap的基本使用
热门推荐
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测或安全扫描。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
Nmap全参数学习笔记
weixin_43988774的博客
03-29 6134
目录 目标说明 主机发现 端口扫描 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS逃逸 输出 其它选项 目标说明 -iL <inpputfilename> - 从列表中读取目标 可以指定一个文件读取,也可以用-代替文件名,通过标准输入读取目标 -iR <hostnum> - 随机选择目标 <hostnum>指定生成多少个IP --exclude <host1[,ho...
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3849
名字 nmap – 网络探测工具和安全/端口扫描 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
使用TCP_IP协议指纹进行远程操作系统辨识
05-05
使用TCP_IP协议指纹进行远程操作系统辨识 非常好的资料 不要分。。。
网络协议指纹原理
03-07
远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议指纹来进行的。协议指纹是指不同操作系统的网络协议存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的方法。
nmap os探测使用方法及原理
m0_43406494的博客
10-15 2882
OS探测的原理 有下面五个过程 第一步:Sequence generation (SEQ,OPS,WIN, andT1) 先每隔100毫秒(0.1秒)发送一个SYN包S 实际上wireshark确定的时间是有些许偏差的,但是nmap发送时可能是精确的每个100ms 这些包只发给开放的端口,进行OS探测时都得先探测host、port之后才能OS探测,因此,即使只使用参数-O时都会先发送大量得SYN包来进行SYN Scan, 这六个...
各种操作系统ping时的TTL
weixin_33795806的博客
02-26 212
OS - TTL】Windows 95/9832Windows NT/2000128Windows xp/764Windows 8/10128Linux/Mac64UNIX(FreeBSD/Solaris)255【TTL - OS】32Windows 95/9864Windows xp/7、Linux、Mac128Windows NT/2000/8/10255UNIX(F...
Nmap支持的TCP / IP 系统指纹识别方法
最新发布
tpriwwq的专栏
07-19 280
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
使用ping方法,依据TTL值,探测对方主机操作系统
jexsen的博客
03-26 1095
使用ping方法,依据TTL值,探测对方主机操作系统 由于Windows系统和Linux操作系统的TCP/IP实现方式不相同,导致两种系统对特定格式的数据包会有不同的响应结果。 通常情况下,Windows系统的TTL起始值为128,Linux系统的TTL起始值为64,且每经过一跳路由,TTL值减1 #!/usr/bin/env python # -*- coding: utf-8 -*- from optparse import OptionParser import os def ttl_scan(
cpe解读 nmap_nmap服务识别和操作系统探测
weixin_33334565的博客
12-31 1326
扫描对外公开的服务信息,是 nmap 的主要用途之一。为了识别服务上运行的是哪种服务,nmap 把主流服务的特征信息存储在 nmap-services-probes 和 nmap-os-db 这两个文件中。其中前者包含应用程序的特征信息,后者放置操作系统的特征信息。不同操作系统上,这两个文件的位置不一样,可以通过 locate 或其他相似的全盘搜索工具找出它们具体的位置。接下来让我们解读下这两...
远程OS探测中的网络协议指纹识别技术
zacklin的专栏
03-30 3911
摘要     远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议指纹来进行的。协议指纹是指不同操作系统的网络协议存在的细微差别,这些差别可以用来区分不同的操作系统。本文研究和分析了此技术的原理和实践,并提出了防止指纹探测的方法。 关键词     远程OS探测、协议指纹、TCP/IP协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值