扫描器篇(十)之python+nmap实现系统识别

最新推荐文章于 2024-04-18 23:34:30 发布
最新推荐文章于 2024-04-18 23:34:30 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: 协议基础 python kali linux 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44344395/article/details/105599804
版权

为什么要进行操作系统识别

  1.   扫描操作系统是因为一些系统在安装完成后会默认开放一些端口无论是linux,windows还是Mac

  2. 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。
扫描操作系统这个步骤在渗透测试中是必不可少的过程

最简单的系统识别可通过ttl值来获得

  1.  windows : 128(65-128)起始为128每经过一跳路由ttl值就会减一

  2.  unix/linux:64(1-64)

  3.  某些unix特殊的unix版本:255 起始为255经过一个路由就会递减

  •  以上ttl值可以参考不可以完全信任,因为不排除有人在发包的时候特意通过编程实现修改ttl值
 将linux的ttl值改成windows的,让数据包的接受者误以为这是一个windows操作系统

代码部分

通过ttl值对操作系统进行判断

  •   构造ping  包向目标主机发送,再通过读取响应包中的ttl值来判断操作系统

def ttl_scan(ip):

    packet = IP(dst=ip)/ICMP()
    result = sr1(packet,timeout=1,verbose=0)	# 构造ping包向目标主机发送
    if  result is None:
        pass

    elif int(result[IP].ttl) <= 64: # 判断目标主机响应包中TTL值是否小于等于64
        print ("%s  is Linux/Unix"%ip)  # 是的话就为linux/Unix

    else:
        print("%s is Windwows"%ip)  # 反之就是linux

通过python-nmap对操作系统进行识别

  1.  使用nmap提供的python-nmap模块,调用-O参数对主机操作系统进行识别

  2.  返回回来的数据排序很乱,需要通过切片提取数据

def nmap_scan(ip):
    nm = nmap.PortScanner()    
    try:
        result = nm.scan(hosts=ip,arguments='-O')   #调用nmap执行-O扫描操作系统
        os = result["scan"][ip]['osmatch'][0]['name']   # 从返回值里通过切片提取出操作系统版本
        time.sleep(0.1)
        print(ip,os)

    except:
        pass

主函数

  • 功能
  1.  判断用户是选择ttl扫描还是nmap扫描

    3. 
 



                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  猪儿虫鸭
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
# python-nmap使用及详解

				
			

			

				

					rescure的博客
				

				

					12-08
					
					5315
					
				

			

		

		

			
				
python-nmap使用及详解



python-nmap安装及配置


1.nmap安装:
这个不用多说了吧,直接官网下载安装包,根据提示安装就行了,我把官网地址给大家:Nmap: the Network Mapper - Free Security Scanner
. 2.python中安装模块
安装模块的话,我们安装python-nmap模块。正常使用pycharm的话,会有两个跟nmap相关的,一个是nmap,另一个是python-nmap
我们选择python-nmap模块
我用的是py...

			
		

	



                

              
                



	

		

			

				
					
python技巧31[判断操作系统类型]

				
			

			

				

					weixin_34041003的博客
				

				

					01-13
					
					69
					
				

			

		

		

			
				
 
经常地我们需要编写跨平台的脚本,但是由于不同的平台的差异性,我们不得不获得当前所工作的平台(操作系统类型)。
 
代码如下:

import platformdef TestPlatform():    print ("----------Operation System--------------------------")    #Windows will be : (32bit...

			
		

	



                


  
              

                


	

		

			

				
					
python实现nmap扫描

				
			

			

				

					qq_45212655的博客
				

				

					04-18
					
					609
					
				

			

		

		

			
				
今天分享一个用python实现nmap扫描的方法,以下是实现步骤。执行即可自动下发nmap任务,并输出扫描结果。for missing_ip in missing_ips:
    # 构造nmap命令Z
    nmap_command = ['nmap', '-sU', '-p', port, missing_ip]
    # 执行命令并获取输出
    result = subprocess.run(nmap_command, stdout=subprocess.PIPE, stderr=subpr

			
		

	





	

		

			

				
					
操作系统识别-pythonnmap

				
			

			

				

					weixin_30270561的博客
				

				

					07-30
					
					768
					
				

			

		

		

			
				
识别操作系统主要是用于操作系统漏洞的利用。不管是windows还是linux系统,在安装完毕后都会默认启动一些服务,开启一些端口。
识别目标主机的系统最简单的方法就是发送ping包,windows起始ttl值默认为128,linux和unix系统默认为64,还有一些特殊的unix系统的ttl值为255.下图为ping局域网内的两台主机,一台为win xp(192.168.0.104),...

			
		

	



		

			
		



	

		

			

				
					
Nmap指纹识别

				
			

			

				

					看着博客敲代码
				

				

					01-22
					
					2631
					
				

			

		

		

			
				
简介
系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。
一、服务版本探测
可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。
[root@localhost ~]# nmap -sV 192.168.52.132
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 

			
		

	





	

		

			

				
					
python自动化运维四:nmap端口扫描

				
			

			

				

					dianjie9145的博客
				

				

					08-21
					
					341
					
				

			

		

		

			
				
端口扫描器Python的第三方模块python-nmap可以实现高效的端口扫描。比如服务器的22,21,3389,3306等高危端口是否暴露在了互联网上。python-nmap是Linux命令nmap的封装
在Python安装了nmap后执行代码:
nm=nmap.PortScanner()
nm.scan('192.168.0.8','22,80')
报如下的错误,提...

			
		

	





	

		

			

				
					
python调用masscan+nmap实现精确扫描

				
			

			

				

					06-30
				

			

		

		

			
				
`masscan`是一个快速的TCP端口扫描器,它能以每秒几万个目标的速度扫描互联网,远超传统的`nmap`。而`nmap`则是一款功能全面的网络探测安全审计工具,不仅可以扫描端口,还能识别操作系统、服务版本等信息。结合...

			
		

	





	

		

			

				
					
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节.zip

					
最新发布

				
			

			

				

					06-27
				

			

		

		

			
				
 Masscan是一个快速的TCP端口扫描器,它可以以极高的速度扫描互联网上的大量IP地址。它通过并发发送数据包到目标主机,而不是逐个发送,大大提高了扫描效率。Masscan支持自定义速率,可以根据需求调整扫描速度,以...

			
		

	





	

		

			

				
					
python目标端口扫描+系统服务指纹识别

				
			

			

				

					06-16
				

			

		

		

			
				
总结,Python在端口扫描和系统服务指纹识别方面具有广泛的应用,通过灵活地使用`socket`、`requests`和`scapy`等库,可以实现高效且功能强大的安全检测工具。这些技术对于网络安全分析、漏洞发现以及渗透测试都有着...

			
		

	





	

		

			

				
					
python nmap实现端口扫描器教程

				
			

			

				

					09-18
				

			

		

		

			
				
主要为大家详细介绍了python nmap实现端口扫描器教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	





	

		

			

				
					
python通过nmap扫描在线设备并尝试AAA登录(实例代码)

				
			

			

				

					12-23
				

			

		

		

			
				
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。
下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。
注意:
该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一个大致思路。
主要用到了python-nmap, paramiko库。
程序大概思路:

  利用nmap扫描一个指定网段,只做ping扫描,所以前提所管理的设备中ping必须开启。获取存活设备IP列表。

			
		

	





	

		

			

				
					
毕业设计,网络扫描器python3+QT5实现.zip

				
			

			

				

					09-29
				

			

		

		

			
				
【标题】: "毕业设计,网络扫描器python3+QT5实现.zip" 涉及的主要技术领域是网络编程和图形用户界面设计。在这个项目中,开发者使用Python3作为后端编程语言,QT5作为前端图形库,构建了一个网络扫描器应用。以下...

			
		

	





	

		

			

				
					
python调用nmap扫描全端口_python使用nmap端口扫描

				
			

			

				

					weixin_39992199的博客
				

				

					12-09
					
					149
					
				

			

		

		

			
				
第一版:只支持以逗号分隔的端口,不支持端口范围Firstly:sudo apt-get install nmapSecondly:pip install python-nmapThirdly:copy the code bellow to a file like scan_network.py#!/usr/bin/env pythonimportnmapimportoptparsedefnmap...

			
		

	





	

		

			

				
					
Nmap源码分析(操作系统扫描)

				
			

			

				

					weixin_39094034的博客
				

				

					12-05
					
					811
					
				

			

		

		

			
				
Nmap源码分析(操作系统扫描)



    Nmap第四个核心功能是操作系统侦测,包括识别操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...

			
		

	





	

		

			

				
					
Nmap使用教程图文教程(超详细)

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					11-07
					
					4万+
					
				

			

		

		

			
				
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
-p	指定端口
-sP   主机探测
-sV   服务识别
-O    系统识别
-T     扫描速度(0~5)
-sT   TCP全连接扫描
-sS   SYN半链接扫描
-sF   Fin扫描(隐秘扫描)
-sN   Null扫描(隐秘扫描)
-sX   Xmas扫描(隐秘扫描)
- oN   保存扫描结果(文本格式)
- oX    保存扫描结果(xml格式


			
		

	





	

		

			

				
					
PythonNMAP详解

				
			

			

				

					dinglingti9469的博客
				

				

					07-19
					
					582
					
				

			

		

		

			
				
一、NMAP简介
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑...

			
		

	





	

		

			

				
					
【kali-信息收集】(1.5)系统指纹识别Nmap、p0f

				
			

			

				

					
				

				

					08-01
					
					1793
					
				

			

		

		

			
				
【kali-信息收集】系统指纹识别

			
		

	





	

		

			

				
					
python+nmap

				
			

			

				

					10-25
				

			

		

		

			
				
Python-nmap是一个Python库,它允许您使用Nmap安全扫描器的功能。Nmap是一个流行的开源工具,用于网络探测安全审计。Python-nmap库提供了一个简单的接口,可以使用Python编程语言轻松地执行Nmap扫描和解析扫描结果。使用Python-nmap,您可以编写自己的自定义脚本来执行各种网络扫描任务,例如端口扫描、操作系统检测、服务版本检测等等。

下面是一个简单的Python-nmap示例,它执行一个简单的端口扫描并打印扫描结果:

```python
import nmap

nm = nmap.PortScanner()
nm.scan('127.0.0.1', '22-443')

for host in nm.all_hosts():
    print('Host : %s (%s)' % (host, nm[host].hostname()))
    print('State : %s' % nm[host].state())
    for proto in nm[host].all_protocols():
        print('----------')
        print('Protocol : %s' % proto)

        lport = nm[host][proto].keys()
        for port in lport:
            print('port : %s\tstate : %s' % (port, nm[host][proto][port]['state']))
```

这个示例使用nmap.PortScanner()创建一个新的端口扫描器对象,然后使用scan()方法执行一个简单的端口扫描。最后,它遍历扫描结果并打印每个主机的状态、协议和端口状态。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值