python扫描器甄别操作系统类型_20189317 《网络攻防技术》 第三周作业

最新推荐文章于 2021-02-04 02:01:25 发布
最新推荐文章于 2021-02-04 02:01:25 发布
阅读量697 收藏
点赞数
文章标签: python扫描器甄别操作系统类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33923901/article/details/112963627
版权

一.教材内容总结

1.网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察

(1)网络踩点目标确定

(2)技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察

(3)web信息搜索与挖掘:基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防范措施

(4)dns与ip查询:dns与ip基础设施管理(ASO、GNSO、CNNSO)、dns注册信息查询.WHOIS查询、dns服务(从dns到ip,包括权威dns服务器、递归缓存dns服务器:nslookup、dig)、ip WHOIS查询、地理位置、防范措施

(5)网络拓扑侦察

2.网络扫描:主机扫描、端口扫描、系统类型探查、漏洞扫描

(1)目的:探测目标网络,找出尽可能多的目标,探测获取类型,存在的安全弱点,为攻击选择恰当的目标和通道提供支持。

(2)主机扫描:ICMP协议Ping扫描、TCP协议的主机扫描(ACKPing、SYNPing)、UDP协议Ping扫描。工具:superscan、nmap。防范措施:入侵检测系统。

(3)端口扫描:TCP connect扫描、TCP SYN扫描、UDP端口扫描、高级端口扫描技术(FIN、ACK、NULL、XMAN、TCP窗口、TCP弹射)。工具:NMAP。防范措施:网络入侵检测系统、网络入侵防御系统。

(4)操作系统识辨:操作系统类型探查(主动探测nmap、被动辨识p0f)、网络服务类型探查(apache、iis)。防范措施:端口扫描监测工具

(5)扫描漏洞:漏洞扫描器(nessus、openvas)。防范措施:先行发现漏洞以及不安全配置

3. 网络查点:旗标抓取、网络服务查点

(1)针对弱点、针对性探查,寻找真正入口。

(2)网络服务旗标抓取:工具连接远程并观察输出(明文传输协议的网络服务)(工具:telnet、netcat)

(3)通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN

(4)类UNIX平台网络服务查点:RPC(工具:rpcinfo、nmap)

(5)windows平台网络服务查点:netbios、smb、ad、ldap(网络服务协议)

(6)netbios:netview查点域、nltest查点

最低0.47元/天 解锁文章
小精珑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扫描器篇(十)之python+nmap实现系统识别
12-21
为什么要进行操作系统识别 扫描操作系统是因为一些系统在安装完成后会默认开放一些端口无论是linux,windows还是Mac 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。 扫描操作系统这个步骤在渗透测试中是必不可少的过程 最简单的系统识别可通过ttl值来获得 windows : 128(65-128)起始为128每经过一跳路由ttl值就会减一 unix/linux:64(1-64) 某些unix特殊的unix版本:255 起始为255经过一个路由就会递减 以上ttl值可以参考不可以完全信任,因为不排除有人在发包的时候特意通过编程实现修改tt
Python判断操作系统类型
weixin_34033624的博客
09-19 192
  代码: import platform def TestPlatform(): print ("----------Operation System--------------------------") #Windows will be : (32bit, WindowsPE) #Linux will be : (32bit, ELF) ...
python脚本——识别当前系统配置信息及Python版本
10-16
对代码进行了优化,直接运行当前代码即可获取当前环境配置信息。
不同操作系统的宏定义区分
weixin_33778778的博客
06-29 248
#ifdef _WIN32 //define something for Windows (32-bit and 64-bit, this part is common) #ifdef _WIN64 //define something for Windows (64-bit only) #else //define something for Windo...
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
网络爬虫作业练习_爬虫_python学习_网络爬虫_python_
10-03
网络爬虫作业练习
人工智能大作业基于Python的网络舆情分析系统源码+全部数据+文档说明.zip
11-17
人工智能大作业基于Python的网络舆情分析系统源码+全部数据+文档说明.zip这是95分以上高分必过课程设计项目,下载即用无需修改,确保可以运行。也可作为期末大作业。 人工智能大作业基于Python的网络舆情分析系统...
基于Python的网络安全扫描器源码(课程大作业) .zip
最新发布
05-31
基于Python的网络安全扫描器源码(课程大作业) .zip个人大三学期的期末大作业、经导师指导并认可通过的高分大作业设计项目,评审分98分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可...
基于Python的网络安全扫描器源码(课程大作业).zip
12-29
基于Python的网络安全扫描器源码(课程大作业).zip基于Python的网络安全扫描器源码(课程大作业).zip基于Python的网络安全扫描器源码(课程大作业).zip基于Python的网络安全扫描器源码(课程大作业).zip基于Python的网络...
基于Nmap的物联网设备扫描与匹配(python
qq_26562837的博客
12-16 694
物联网设备特征扫描与匹配(python) 思路来源 物联网设备的六个特征 上文作者从HTTP协议角度分析了物联网设备的特征,这也是本文进行物联网设备的扫描提取特征,并利用特征与其他设备进行匹配,从而发现网络中其他相似设备。利用这一点,可以通过发现某一设备的漏洞,再而对其他同款/同类型设备进行测试。 简要说明 操作系统(windows10) python版本(3.8) 主要使用的模块(python3-nmap) 注意事项: 模块兼容性——python3-nmap中的一些函数与win10系统不兼容,需要对模块
Python-CMS识别pythongevent实现
08-10
CMS识别 python gevent实现
nbtscan管理工具
11-20
用DOS命令扫描局域网内所有的IP及网卡MAC地址 具体操作方法: 1、下载nbtscan.rar到硬盘后解压; 2、然后将cygwin1.dll和nbtscan.exe两文件拷贝到 system32 下; 3、进入cmd窗口就可以输入命令:nbtscan 192.168.1.1/24(假设本机的IP为:192.168.1.X)。
一款基于python的cms
12-20
一款基于python的cms,可以自动采集,并能把采集的内容自动推送到各个博客与微博,是网络营销的好工具
Python内网渗透扫描器Ladon
K8哥哥
11-21 1201
Ladon Scanner For Python 源码 https://github.com/k8gege/PyLadon PyLadon 目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe 唯一的优点是跨平台,后续会添加相关功能,缺点也明显py打包程序很大,不太适合在目标使用 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描...
python扫描器甄别操作系统类型_Kali学习笔记13:操作系统识别
weixin_36239866的博客
02-04 597
为什么要扫描操作系统呢?其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞发现什么漏洞?不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞而且,不同的系统会默认开放不同的一些端口和服务如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情”OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。不同类型的OS默认的起始TTL值是不同的。比如,wi...
Python 扫描内网所有机器端口
zheng_ruiguo的专栏
12-12 2221
''' Python 扫描内网所有机器端口 ''' import socket def main(): #定义一个变量来接收输入的开始IP ip_start = input('请输入开始的IP地址(默认为本机IP):') #如果IP为空则设置开始IP和结束IP if ip_start == '': ip_start = socket.gethos...
python 局域网扫描_Python 局域网主机存活扫描
weixin_39609670的博客
12-10 155
#! python# -*- coding: utf-8 -*-__author__ = 'Deen'import osimport threadingimport argparse# 从网关获取所有IP,如192.168.1.1-255,返回一个list存储def get_all_ip(gateway):ip = list()# 改进,支持指定范围IPip_prefix = gateway.sp...
传说中的利用SMB协议检测操作系统类型CODE
sealinedfw的专栏
01-28 1160
Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求数据报实现的。客户端发送一对用
Python 简化版扫描局域网存活主机
zheng_ruiguo的专栏
12-26 1174
''' Python 简化版局域网扫描获取存活主机IP by 郑瑞国 1、ping指定IP判断主机是否存活 2、ping所有IP获取所有存活主机 #注: 若在Linux系统下 ping -n 改为 ping -c 若在windows系统下 ping -n 不变 ''' import socket import os import threading import time IPL...
python数据分析做什么作业好_Python数据分析与展示 | 【第一周】数据分析之表示 课后作业...
06-07
Python数据分析可以应用于很多领域,如金融、医疗、互联网等。如果你正在学习Python数据分析,以下是一些好的作业建议: 1. 用Python读取并分析一份数据集,例如汽车销售数据、股票市场数据等。 2. 制作数据可视化图表,如柱状图、折线图、散点图等,以更好地展示数据的趋势和关系。 3. 使用Python实现一些数据分析算法,如线性回归、聚类分析、决策树等,并应用到实际数据中。 4. 利用Python进行数据清洗和预处理,如缺失值处理、异常值检测和处理等,以提高数据的质量。 5. 与其他学科结合,如利用Python进行自然语言处理、图像识别等数据分析任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值