操作系统指纹识别(基于kali)

最新推荐文章于 2024-08-16 09:29:33 发布
最新推荐文章于 2024-08-16 09:29:33 发布
阅读量8k 收藏 9
点赞数 3
分类专栏: 渗透-信息收集 文章标签: 指纹识别 网络安全 渗透技术 信息收集 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soulsafe/article/details/53544095
版权
本文介绍了操作系统指纹识别的重要性及多种技术,包括Banner抓取、TCP和ICMP常规指纹识别技术,以及使用Nmap、Xprobe2、p0f和miranda等工具进行探测。这些方法可以帮助识别目标主机的操作系统,辅助进行渗透测试和安全攻防。
摘要由CSDN通过智能技术生成

操作系统指纹识别

1 Banner抓取

2 TCP 和 ICMP 常规指纹识别技术

TCP数据报格式

ICMP首部格式

TTL与TCP窗口大小

FIN探测

BOGUS flag 探测

TCP ISN 抽样

IPID 抽样

TCP Timestamp

ACK值

ICMP错误信息

DHCP

3 数据包重传延时技术

4 使用Nmap进行操作系统探测..

一般性探测

指定网络扫描类型.

设置扫描条件

推测结果.

5 使用Xprobe2进行操作系统探测

6 使用p0f进行操作系统探测

7 使用miranda进行操作系统探测

1 操作系统指纹识别

识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。

操作系统指纹识别技术多种多样,这里我简要介绍我所知道的几种常用技术,不会具体深入到细节中,若您感兴趣可自己查阅资料。

1 Banner抓取

Banner抓取是最基础、最简单的指纹识别技术,而且在不需要其他专门的工具的情况下就可以做。操作简单,通常获取的信息也相对准确。

严格的讲,banner抓取是应用程序指纹识别而不是操作系统指纹识别。Banner信息并不是操作系统本身的行为,是由应用程序自动返回的,比如apache、exchange。而且很多时候并不会直接返回操作系统信息,幸运的话,可能会看到服务程序本身的版本信息,并以此进行推断。

凡事皆有利弊,越是简单的方法越容易被防御,这种方法奏效的成功率也越来越低了。

先来看一个直接Banner抓取的例子。

这里写图片描述

在上图中,直接telnet 80端口,在返回的服务器banner信息中,看到“Server: Microsoft-HTTPAPI/2.0”的字样。

在IIS中使用ISAPI扩展后,经常会看到这样的Banner。下表可以帮助我们识别操作系统:

Server Header Value Windows Server Version
Microsoft-HTTPAPI/2.0 Windows 2003 Sp2, Windows 7, Windows 2008, Windows 2008 R2
Microsoft-HTTPAPI/1.0 Windows 2003

如果没有ISAPI拦截,我们可能会看到如下图的信息,

这里写图片描述

准确的IIS版本,会帮助我们更准确的判断操作系统,可以参考下表:

IIS Version Windows Server Version
IIS 5.0 Windows 2000
IIS 5.1 Windows XP
IIS 6.0 Windows 2003
IIS 7.0 Windows 2008, Windows Vista
IIS 7.5 Windows 2008 R2, Windows 7

对于asp.net站点,通常会看到“X-Powered-By”字样,会指示.net 版本,但是这对判断操作系统版本帮助不大。

其他web服务器如apache、nginx,除非直接输出操作系统版本,否则根据服务程序版本无法推断操作系统版本。配置不当的服务可能会输出如下信息:

HTTP/1.1 200 OK

Date: Mon, 16 Jun 2003 02:53:29 GMT

Server: Apache/1.3.3 (Unix) (Red Hat/Linux)

Last-Modified: Wed, 07 Oct 1998 11:18:14 GMT

ETag: “1813-49b-361b4df6”

Accept-Ranges: bytes

Content-Length: 1179

Connection: close

Content-Type: text/html

有经验的管理员都

最低0.47元/天 解锁文章
硬梆梆
关注
专栏目录
操作系统指纹识别概述
LMD_BTBU的博客
11-05 1241
最近在了解关于操作系统识别的相关内容,找到了一个概述,感觉还不错,转存,链接如下: https://www.freebuf.com/articles/system/30037.html
Nmap是怎么识别主机指纹的
蚁景网安学院
05-16 1002
0x01Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准...
【网安神器篇】——系统指纹探测工具finger
最新发布
Spontaneous_0的博客
08-16 1083
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[但是现在也没有师傅维护了,而且由于fofa的域名更换,导致ehole完全不能用,需要重新编译,所以作者就决定使用其指纹库自行开发一个趁手的工具。
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。目前来说,用这种技术识别操作系统是最准确,也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性,就要看各软件的数据库建立情况了。 下面是简单介绍两款有识别功能的软件。 1、 著名的nmap,它采用的是主动式探测,探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。用法如下: F:\nmap>nmap -vv -sS -O 10.1.1.5
Kali Linux渗透测试实战 2.2
Conan
06-23 2687
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
Kali Linux渗透测试实战 2.1 DNS信息收集
weixin_33724059的博客
12-24 528
目录 2.1 DNS信息收集 1 2.1.1 whois查询 3 2.1.2 域名基本信息查询 4 Dns服务器查询 4 a记录查询 4 mx记录查询 5 2.1.3 域名枚举 5 fierse 5 dnsdict6 6 2.1.4 反向地址解析 7 2.1.5 关于DNS区域传送漏洞 8 小结 11 2.1 DNS信息收集 从本节开始,...
Kali Linux渗透测试实战 2.2 操作系统指纹识别
weixin_34365635的博客
12-27 584
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTL与TCP窗口大小... 5 FIN探测... 5 BOGUS flag 探测... 6 TCP ISN 抽样... 6 IPID 抽样... 6 TCP Times...
操作系统指纹识别
qq_43776408的博客
09-25 612
操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型 通过分析设备往网络发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统 只有确定了某台主机上运行的操作系统,攻击者才可以对目标机器发动相应的攻击 例如,如果要使用缓冲区溢出攻击,攻击者需要知道目标的确切操作系统与架构。 ///////////////////////////////// 各种操...
kali】20 端口扫描——服务识别、操作系统识别
(∪.∪ )...zzz的博客
10-20 3019
这里写目录标题一、服务扫描——Banner(准确性不高)1、nc踩坑2、socket —— 用于连接网络服务3、dimitry4、nmap二、服务扫描——服务识别 只是学习记录 我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。 - 端口对应的服务 - 识别操作系统 - 提权 Banner捕获 服务识别 操作系统识别 SNMP分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高) 防火墙识别(识
被动式TCP_IP指纹识别操作系统
11-20
被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统被动式TCP_IP指纹识别操作系统
使用TCP/IP协议栈指纹进行远程操作系统辨识
Bendawang's Blog
03-10 1万+
使用TCP/IP协议栈指纹进行远程操作系统辨识( ps:主要参照fyoder的《使用TCP/IP协议栈指纹进行远程操作系统辨识》一文)
Kali Linux中无线AP指纹识别技术解析
Kali Linux是一款基于Debian的Linux发行版,专门用于网络安全和数字取证。它集成了大量的安全测试工具,包括用于渗透测试、无线网络测试、漏洞分析等工具,使其成为安全专家和渗透测试人员的首选工具之一。 Kali ...
操作系统指纹识别概述 - FreeBuf.COM
weixin_33743661的博客
04-19 1005
操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统。只有确定了某台主机上运行的操作系统,***者才可以对目标机器发动相应的***。例如,如果要使用缓冲区溢出***,***者需要知道目标的确切操作系统与架构。为什么要进行操作系统指纹识别?能够探测到远程操作系统版本的网络...
被动操作系统指纹识别的强大功能可实现准确的物联网设备识别
网络研究观
09-04 8646
每个互连设备都可能为网络攻击和安全漏洞创造新的途径。
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)
weixin_42474227的博客
12-30 9633
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
操作系统指纹探测实验
lalalalala~~
10-27 2121
操作系统指纹 作为网络操作系统,系统的指纹实际上来源于TCP/IP协议栈。TCP/IP协议栈技术只是在RFC文档中描述,并没有一个统一的行业标准,各个公司在编写应用于自己的操作系统的TCP/IP协议栈时,对RFC文档做出了不尽相同的诠释,造成了各个操作系统在TCP/IP协议的实现上有所不同。好比人类的指纹,每个普通人都有指纹,但是没有两个人的指纹是一模一样的。通过比较不同的操作系统的TCP/IP协议栈的细微差异,就可以判定操作系统类型及版本,这种方式也称为“指纹方法学”。 TCP/IP协议栈指纹以独特的
Kali Linux 网络扫描秘籍 第四章 指纹识别(三)
热门推荐
龙哥盟
11-21 3万+
第四章 指纹识别(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.13 SNMPwalk SNMP 分析SNMPwalk 是个更加复杂的 SNMP 扫描器,可以通过猜测 SNMP 团体字符串来收集来自设备的大量信息。SNMPwalk 循环遍历一系列请求来收集来自设备的尽可能多的信息。准备为了使用 SNMPwalk 来执行操作系
Kali Linux渗透实战:操作系统指纹识别提升渗透测试效率
"Kali Linux渗透测试实战2.2中涉及的关键知识点是操作系统指纹识别,这是一种重要的技术,用于确定目标主机正在运行的操作系统类型。在渗透测试中,识别操作系统版本至关重要,因为它可以帮助发现可能存在的系统级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值