第七章(七)—主动信息收集—操作系统识别(TTL起始值、nmap、xprobe、被动识别p0f)

最新推荐文章于 2023-04-12 19:48:48 发布
最新推荐文章于 2023-04-12 19:48:48 发布
阅读量952 收藏 1
点赞数 1
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/106351768
版权

操作系统识别

目标:
通过对操作系统的扫描,识别操作系统的类型和使用的版本。
目的:
扫描端口后面服务的目的是发现应用服务的版本;通过应用服务版本的信息来判断这个版本上是否存在有漏洞,如果存在漏洞的话,我们可以利用这些漏洞进行渗透测试。
无论是windows、linux、unix,默认安装之后,都会默认开放一些端口,通过扫描操作系统的版本,可以识别这些默认开放的服务和端口上面存在的漏洞,可以利用操作系统本身自带的漏洞,也有可能进入到目标系统。

操作系统识别技术:
种类繁多,
最简单的识别方法是通过ttl值。

1. TTL起始值

不同类型的操作系统,默认的起始ttl值是不同的。但是也不够准确,目标服务器可以伪造自己的操作系统类型,难度较大,但是可以实现。

  • windows:128(65-128)
  • linux/unix:64(1-64)
  • 某些Unix:255

也可以通过python编程来实现对ttl值抓取的判断。
ttl_os.py脚本:

#!/usr/bin/python
from scapy_all import *
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
import sys

if len(sys.argv)!=2;
	print "Usage - ./ttl_os.py [IP Address]"
	print "Example - ./ttl_os.py 10.0.0.5"
	print "Example will perform ttl analysis to attempt to determine whether the system is Windows or Linux/Unix"
	sys.exit()

ip=sys.argv[1]

ans=sr1(IP(dst=str(ip))/ICMP(),timeout=1,verbose=0)
if ans == None;
	print "No response was returned"
elif int(ans[IP].ttl)<=64;
	print "Host is Linux/Unix"
else:
	print "Host is Windows"

在这里插入图片描述

2. nmap

nmap 1.1.1.1 -O
#-O 判断操作系统具体的版本

3. xprobe

是一个专门用来识别操作系统的工具,得出的结果并不精确。

xprobe2 1.1.1.1

4. 被动操作系统识别

扫描器不主动向目标ip发包。
工作原理:
基于网络抓包、网络监听。
不同的操作系统发出去的包都是不一样的,比如linux和windows的ping包。不同的linux发出来的包也不尽相同,通过差别可以判断。

被动式扫描,你可以把他部署在网络出口的地方,凡是有进出的数据包,可以通过抓包或交换机做镜像端口或地址欺骗抓包,总之让这些数据包流经到我被动扫描器的主机上,被动扫描器所在主机上面可以运行一个被动操作系统扫描的软件,通过这个软件去分析收到的包,通过这些包里面的特征来判断ip分别是什么样的操作系统。

工具:
p0f
可结合ARP地址欺骗识别全网OS

p0f
#然后被动触发流量
小依真
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
侦测操作系统
asdushf的博客
12-28 334
侦测操作系统 文章目录侦测操作系统前言从现有端口进行猜测Windwos系统UNIX系统主动式协议栈指纹分析技术概念探查技术 前言 操作系统的信息对于一个攻击者来说很重要,有多种技术可以完成侦测操作系统这个任务。可以使用标语抓取技术,这项技术可以利用FTP、Telnet、SMTP、HTTP、POP和一些其他服务手机到很多有用的信息。当然还有一些其他方法 从现有端口进行猜测 Windwos系统 不管使用什么工具,我们都试图侦测开放的端口,从中获得有关操作系统的信息。例如当开启了端口445、139和
扫描器篇(十)之python+nmap实现系统识别
12-21
为什么要进行操作系统识别 扫描操作系统是因为一些系统在安装完成后会默认开放一些端口无论是linux,windows还是Mac 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。 扫描操作系统这个步骤在渗透测试中是必不可少的过程 最简单的系统识别可通过ttl来获得 windows : 128(65-128)起始为128每经过一跳路由ttl就会减一 unix/linux:64(1-64) 某些unix特殊的unix版本:255 起始为255经过一个路由就会递减 以上ttl可以参考不可以完全信任,因为不排除有人在发包的时候特意通过编程实现修改tt
如何大致判断对方电脑的操作系统类型?
热门推荐
认知 行动 坚持
03-30 1万+
ping一下百度: C:\Documents and Settings\Administrator>ping www.baidu.com Pinging www.a.shifen.com [61.135.169.125] with 32 bytes of data: Reply from 61.135.169.125: bytes=32 time=46ms TTL=5
【kali-信息收集】(1.5)系统指纹识别Nmapp0f
08-01 1805
【kali-信息收集】系统指纹识别
操作系统扫描(nmap,p0f)
robacco的博客
09-23 1348
一、nmap主动扫描 nmap操作系统扫描原理: Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备。在RFC规范中,有些地方对TCP/IP的实现并没有强制规定,由此不同的TCP/IP方案中可能都有自己的特殊的处理方式。Nmap主要是根据这些细节上的差异来判断操作系统的类型的。 具体实现方式如下: Nmap内部包含了2600多已知系统的指纹特征(在文件nmap-os-db文...
检测操作系统
xiangliling的专栏
10-22 260
ActionScript3.0 cookbook里说 使用flash.system.Capabilities.os 属性可以检测操作系统,方法如下var os:String = System.capabilities.os;我试了一下,可是系统编译不通过,错误如下:1119: 访问可能未定义的属性 Capabilities (通过 static 类型 Class 引用)。难道是我那里设的不对?后来
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈...
信息收集阶段主要技术02-扫描技术分析-扫描探测分析-操作系统识别文件.pdf
03-05
Nmap 是一款功能强大、使用方便的扫描工具,可以快速地识别目标主机的操作系统类型,并获取一些额外的信息,例如操作系统的 MAC 地址、TCP 端口与对应的服务开启情况。 实验步骤: 1. 安装 Nmap 工具。 2. 在 cmd....
onlinetools:在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取|待续。
03-11
在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取 部署方法 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools pip3 install -r requirements.txt nohup ...
轻量WEB指纹识别.rar
01-29
这里的“轻量WEB指纹识别”指的是针对Web应用的一种轻量级的识别方法,它旨在通过收集和分析少量的信息来确定Web服务器、应用程序以及其运行环境的具体特征。下面将详细介绍这个主题的相关知识点。 1. **Web指纹...
利用TTL简单判定系统类型
07-26
利用TTL简单判定系统类型 ,利用TTL简单判定系统类型
p0f 被动式的指纹识别工具
04-23
分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等
各个操作系统TTL默认,教你如何使用TTL分析网络攻击
10-01
主要介绍了各个操作系统TTL默认,教你如何使用TTL分析网络攻击 ,需要的朋友可以参考下
p0f for windows
12-04
p0f是一款100%被动式的指纹识别工具,它通过分析网络通信识别远端的操作系统和应用软件,检测NAT、连接共享等。 注:需要winpcap支持。可到http://www.winpcap.org/install/default.htm进行下载。
(网络安全)主动信息收集 操作系统识别
zdzzdz123123的博客
03-05 823
TTL起始值 windosw 128 linux 64
渗透测试之操作系统识别
Louisnie
08-28 7974
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL(简陋扫描,仅作参考) TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128) Linux/Unix64(广域网中TTL为1-64) 某些Unix:255 网关:255 使用nmap识别操作系统:nmap -O 192.168.45.129 #参数-O表示扫描操作系...
漏洞扫描器 - OS识别 - TTLNmap方式
ASDF的博客
06-04 1230
漏洞扫描器 - OS识别 - TTLNmap方式
渗透测试--1.主动侦察和被动侦察
我是个好人呀,????
04-12 637
一般攻击流程分为六个步骤:攻击的第一步一直是收集攻击目标的信息,也就是通常所定义的“攻击侦察”。
ttl计算机,如何利用生存时间TTL)来判断操作系统
weixin_29124947的博客
07-30 5525
一、什么是TTLTTL(Time ToLive,生存时间)是IP协议包中的一个,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如...
nmap识别操作系统识别不出来
最新发布
06-07
虽然nmap操作系统指纹识别技术非常先进,但也有可能识别不出来目标主机的操作系统。这可能是因为目标主机的操作系统版本较新,没有被nmap指纹库所收录,或者目标主机的网络环境比较特殊,无法正常响应nmap的指纹扫描。此外,有些恶意软件会伪装成其他操作系统,以逃避nmap操作系统指纹识别。在这种情况下,你可以尝试使用其他的识别工具或者手动分析网络流量来判断目标主机的操作系统类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值