远程操作系统识别技术

最新推荐文章于 2017-11-21 16:24:00 发布
最新推荐文章于 2017-11-21 16:24:00 发布
阅读量564 收藏
点赞数 1
文章标签: 操作系统 人工智能 数据库
原文链接:http://www.cnblogs.com/raymon/archive/2012/05/07/2487263.html
版权

识别远程主机的操作系统是主机安全扫描的起始工作。在对远程主机进行漏洞扫描之前,首先对其进行操作系统扫描,可以减小漏洞扫描的范围,缩小工作量,能够达到事半功倍的效果。现在流行的几款安全渗透测试工具,比如Metasploit、OpenVAS、Nessus中,都提供了远程操作系统识别的功能。

远程操作系统识别的原理其实很简单:相同的协议栈(TCP/IP),不同的操作系统实现的方式不同,导致对特定格式的数据包有不同的响应,这里说的响应既指是否响应,又包括响应的数据包内容。这种响应差异,成为操作系统栈指纹。我们最熟悉的,用ICMP协议Ping同一局域网内的不同主机,屏幕上回显的TTL值会因不同主机操作系统的不同而不同,甚至不同的主机,即使相同的操作系统,但因为系统版本、防火墙、补丁等细节不同,回显的TTL值也会不同。

1

最低0.47元/天 解锁文章
weixin_30709809
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
得到远程主机操作系统类型(只适用于发现NT5.2及以下系统)
安了的笔记
05-25 1808
Execute # getos Usage: getos [IP range] Example:         getos 192.168.1.1/24 30         getos 192.168.1.32-192.168.1.96 Execute # getos 192.168.190.129 192.168.190.129   CHECKERZ    Windows Se
[Python黑帽] 一.获取Windows主机信息、注册表、U盘历史痕迹和回收站文件
热门推荐
杨秀璋的专栏
09-06 1万+
Python黑帽第一篇文章将分享获取Windows主机信息,利用注册表获取主机名及USB历史痕迹、回收站文件等,这些知识广泛应用于电子取证、Web渗透和攻击溯源领域,其中USB获取是亮点。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论,真心想把自己近十年的所学所做所感分享出来,与大家一起进步。
C#获得远程主机系统信息的几个方法
http://www.softwareace.cn 王牌软件
07-24 1555
1. 获取远程机IP地址public string GetMachineIPAddress(string strMachineName)        {            string strMachineIP;            Ping oP = new Ping(
识别远程操作系统
weixin_34177064的博客
09-26 803
我们在判定远程操作系统类型的时候,最熟悉的方法就是使用ICMP协议Ping同一局域网内的不同主机,屏幕上回显的TTL值会因不同主机操作系统的不同而不同,甚至是由于系统版本、防火墙、补丁等细节不同,在不同的主机,即使相同的操作系统,回显的TTL值也会有所不同。 下图是ping同一局域网内的Windows XP主机,TTL值为128。选择ping局域网中主机的原因是由于以太网中两台主机进行通信中间没...
基于人脸识别技术的燃气远程开户系统.pdf
09-23
【基于人脸识别技术的燃气远程开户系统】是一种利用现代生物识别技术实现燃气开户的创新方法,旨在提高服务效率和安全性。该系统的核心在于人脸识别技术,它通过捕捉和分析人脸特征信息来确认用户身份,免去了传统...
3《信息安全技术 基于可信环境的远程人脸识别认证系统技术要求》征求意见稿.zip
03-02
《信息安全技术 基于可信环境的远程人脸识别认证系统技术要求》征求意见稿是针对现代信息技术领域中人脸识别技术远程安全认证应用中的一项重要规范。这一文档的发布旨在为相关企业和研发人员提供一套标准,以确保...
消防报警远程监控系统方案
06-07
综上所述,消防报警远程监控系统方案的实施涉及多个层面,包括技术选型、网络布局、数据处理与分析、应急响应机制等多个环节,每个环节都至关重要,共同构成了一个完整的火灾防控网络,为社会公共安全提供了有力保障...
人脸识别门禁系统.rar
06-19
首先,人脸识别门禁系统的核心是人脸识别技术。这项技术依赖于深度学习算法,尤其是卷积神经网络(CNN),它能够从人脸图像中提取特征并建立人脸模板。当用户出现在摄像头前时,系统会实时捕获图像,通过比对数据库...
远程获取操作系统版本信息
03-16
远程获取操作系统版本信息 主要思路:根据ttl返回值来判断远程系统的操作系统类型
射频识别技术在门禁系统中的应用
08-11
"射频识别技术在门禁系统中的应用" 射频识别技术是自动识别技术在无线电技术方面的具体应用与发展,其基本原理是利用射频方式进行非接触双向通信,以达到识别与数据交换的目的。因此它可实现多目标识别、运动目标...
如何查看远程计算机操作系统
twinkleliang的专栏
10-30 2348
使用ping命令时,会显示 TTL=xxx 根据TTL相应时间就可以大致知道远程计算机操作系统 TTL:生存时间 指定数据报被路由器丢弃之前允许通过的网段数量。 TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小 1。 TTL 字段值可以帮助我们识别操作系统类型(不完全准确,因为 TTL 是可...
远程计算机需要网络级别身份验证,而您的计算机不支持该验证的解决方法
weixin_34260991的博客
11-21 871
从 widows server 2003 服务器远程连接到windows server 2012 服务器时报错如下:提示“远程计算机需要网络级别身份验证,而您的计算机不支持该验证……”查看 windows 2003 的远程桌面连接工具,确实不支持网络级别的身份认证。修改windows server 2012 服务器,系统属性,不要勾选“仅允许运行使用网络级别身份验证的远程桌面的主机连接”。修改之后...
目标主机操作系统识别技术
weixin_34124651的博客
03-08 804
普遍的***行为需要进行端口扫描,这是多数“***”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的:1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然,要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用,可能存在的漏洞,对目标主机的操作系统类型识别,更能够方便地让我们去利用操作系统对应的漏洞实施***。很多工具提供的扫描也可能就直接得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值