nmap不支持的指纹识别方法

最新推荐文章于 2024-01-20 15:08:15 发布
最新推荐文章于 2024-01-20 15:08:15 发布
阅读量746 收藏
点赞数

1.Passive Fingerprinting
被动指纹识别使用与Nmap执行的活动指纹识别相同的大部分技术。不同之处在于,被动系统只是嗅探网络,在主机观察其流量时机会性地对主机进行分类。这比主动指纹识别更困难,因为您必须接受任何通信发生而不是设计自己的自定义探测器。这是一种有价值的技术,但不属于Nmap等主动探测的工具。 幸运的是,Michal Zalewski编写了优秀的p0f被动操作系统指纹识别工具。 他还设计了几个当前的Nmap OS指纹测试。 另一种选择是由GomoR提供的SinFP,它支持主动和被动指纹识别。

2.Exploit Chronology
TCP / IP指纹识别适用于区分不同的操作系统,但检测同一操作系统的不同版本可能很麻烦。 公司必须以某种我们可以区分的方式改变他们的堆栈。幸运的是,许多操作系统供应商会定期更新其系统以符合最新标准。 但那些不这样做的人呢?他们中的大多数最终至少可以解决可利用的堆栈错误。 这些修复程序很容易远程检测到。 首先发送exp,无论land attack, teardrop, ping of death, SYN flood, or WinNuke。 一次发送一次攻击,然后立即尝试再次连接系统。如果它突然没有响应,那么您已将操作系统缩小到未附带修复程序的版本。
如果将拒绝服务(DoS)漏洞利用作为操作系统检测套件的一部分,请记住最后执行这些测试

3.Retransmission Times
TCP实现在重新传输数据包之前确切地等待多长时间具有很大的余地。概念验证工具Ring和Cron-OS可以利用它。它们将SYN数据包发送到开放端口,然后忽略它们收到的SYN / ACK,而不是用ACK(完成连接)或RST(杀死它)来确认它。目标主机将重新发送SYN / ACK几次,这些工具会跟踪等待的每个亚秒。虽然可以从这种技术中收集到一些信息,但有几个原因我没有将补丁纳入Nmap:
它通常需要修改源主机防火墙规则,以防止系统使用RST数据包回复它收到的SYN / ACK。这很难以便携的方式进行。即使很容易,许多用户也不喜欢使用防火墙规则的应用程序。
它可能很慢。重传可以持续几分钟。这是一个等待测试的很长时间,该测试首先没有提供所有那么多信息。
它可能是不准确的,因为数据包丢失和延迟(您必须在实际环境中预期)可能导致虚假结果。

我在这里列举了这些原因,因为它们也适用于其他一些OS检测方法。我很想添加新的测试,但它们必须快速并且需要很少的数据包。与主机防火墙混淆是不可接受的。我尽量避免为堆栈指纹识别创建完整的TCP连接,尽管这是作为版本扫描系统的一部分进行操作系统检测。

4.IP Fragmentation
IP分段是一个复杂的方案,实现充满了错误和不一致。可能的测试可以检查重叠片段的组装方式或碎片整理超时的时间。Nmap避免了这些测试,因为许多防火墙和其他内联设备对网关的流量会对进行分段整理。 因此,Nmap可能最终指向防火墙而不是真正的目标主机。此外,在某些操作系统上很难发送片段。Linux 2.6内核倾向于在传输之前对您尝试发送的片段进行排队并自行组装。
5.Open Port Patterns
通常可以通过查看打开的端口来猜测目标主机OS。 Microsoft Windows计算机通常打开TCP端口135和139。Windows 2000和更新版本也在端口445上侦听。同时,在端口22(ssh)和631(Internet打印协议)上运行服务的机器可能正在运行Unix。

虽然这种启发式方法通常很有用,但它对Nmap来说还不够可靠。防火墙规则可以掩盖端口的组合,并且大多数主流协议可在多个平台上使用。 OpenSSH服务器可以在Windows上运行,“Windows SMB”端口可以由在Unix机器上运行的Samba提供服务。端口转发进一步覆盖了这个问题。 似乎运行Microsoft IIS的计算机可能是Unix防火墙,只是因为将端口80转发到Windows计算机。

由于这些原因,Nmap在TCP / IP堆栈指纹识别期间不考虑开放端口号。但是,Nmap可以使用版本检测信息来分别发现操作系统和设备类型信息。通过将OS检测和版本检测发现的OS检测结果分开,Nmap可以优雅地处理使用TCP端口转发到Windows Web服务器的Checkpoint防火墙。堆栈指纹结果应该是“Checkpoint Firewall-1”,而版本检测应该建议操作系统是Windows。请记住,只有一小部分版本检测签名包括操作系统和设备类型信息 - 我们只能在应用程序泄露信息时或仅在一个操作系统或设备类型上运行时填充这些字段。

6.Retired Tests
有些测试曾经由Nmap执行过,但已经退役,因为它们被发现无助于区分操作系统并且只占用数据库中的空间。删除了IE行中的两个测试:DLI检查返回数据包中数据有效负载的长度,SI检查ICMP序列号。因为从未发现它们与发送的值不同。在U1行中,RUL测试检查返回的UDP数据包的长度。它与1700多个案例中仅发送的案例不同。这些测试于2009年3月删除。

其他测试被删除,因为他们太有辨别力; 它们导致测量误差,损害了检测精度。这两者都与响应中的TOS(服务类型)字段有关。TOS为U1探测器做了这个,而TOSI为IE做了这个。 尽管测试值在操作系统之间确实存在合理差异,但由于TOS被中间主机修改,因此通常会记录错误差异。当这些测试在2008年10月被删除时,总体上取得了更好的结果

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。目前来说,用这种技术识别操作系统是最准确,也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性,就要看各软件的数据库建立情况了。 下面是简单介绍两款有识别功能的软件。 1、 著名的nmap,它采用的是主动式探测,探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。用法如下: F:\nmap>nmap -vv -sS -O 10.1.1.5
masscan_to_nmap:基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介基于masscan和nmap的快速端口扫描和指纹识别工具整个项目都是抄袭来的抄袭能抄袭就抄袭,因为菜由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题很多...
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
大学霸__IT达人
07-13 9242
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nmap指纹识别
看着博客敲代码
01-22 2636
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 769
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 794
nmap自制指纹
Nmap最新版本中文使用手册
05-16
Nmap支持众多命令行选项,例如`-p`用于指定要扫描的端口范围,`-sS`代表半开TCP扫描,`-sP`用于主机发现,`-A`开启全面扫描模式,包含操作系统检测、服务指纹识别等。这些选项允许用户定制扫描策略,以适应各种场景...
nmap使用大全
11-21
支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法...
python目标端口扫描+系统服务指纹识别
06-16
此外,更复杂的指纹识别可能需要用到如Nmap这样的专业工具,它们可以分析TCP/IP特征,或者通过发送特殊的数据包来触发特定的响应。Python的`scapy`库就是一个强大的网络协议构造和分析库,它可以模拟各种网络协议...
nmap-7.92-win32.zip
09-28
2. 脚本扫描(Nmap Scripting Engine, NSE):Nmap内置了强大的脚本引擎,用户可以使用Lua编写自定义脚本来执行更复杂的任务,如指纹识别、漏洞检测、网络审计等。 3. 隐藏扫描:Nmap支持隐蔽扫描,如FIN扫描、NULL...
Nmap使用及指纹库分析报告.pdf
10-30
Nmap使用及指纹库分析报告.pdf
Nmap-03:Nmap识别目标机器上服务的指纹
敲代码的乔帮主
09-15 5744
目录 1.服务指纹介绍 2.Nmap识别服务指纹 3.Nmap侵略性的探测 1.服务指纹介绍 为了确保有一个成功的渗透测试或者网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。 通过分析目标往Nmap中发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。 2.Nmap识别服务指纹 ...
理解nmap指纹
Yale的博客
05-14 3885
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
Nmap 源码学习一 下载编译
编程圈子-谢厂节的博客
06-16 3940
简介nmap是一款开源免费的扫描工具,学习其源码有助于加深对网络基础知识的理解。我对网络的基础知识一直是了解却不深入,以前也用c写过探测操作系统指纹的程序。现在为了深入学习网络安全知识,决定系统化学习一些工具及其原理、使用。nmap是首选的学习对象。SVN检出地址 官方编译文档 一开始我在windows下编译的,但win2012以上版本遇到很多问题。后来改为了Ubuntu下编译使用。Ubun
【kali-信息收集】(1.5)系统指纹识别Nmap、p0f
08-01 1805
【kali-信息收集】系统指纹识别
如何改进nmap指纹探测结果
Yale的博客
05-24 1123
虽然Nmap有一个巨大的数据库,但它无法检测到所有内容。 Nmap没有机会检测到大多数烤面包机,冰箱,椅子或汽车,因为它们没有IP栈。 然而,鉴于不断扩大的连接设备列表,我不会将这些中的任何一个排除在外。 Nmap指纹数据库包括大量游戏机,手机,温度计,相机,互动玩具和媒体播放器。 拥有IP地址是必要的,但不足以保证正确的指纹Nmap可能仍然猜错了或根本没有产生任何猜测。以下是一些改进结果的建...
nmap简单使用
qq_45951598的博客
02-09 154
文章目录常见端口扫描存活主机端口扫描扫描半开放扫描扫描udp端口Nmap的操作系统指纹识别技术: 常见端口 端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号: 服务 端口号 HTTP 80 HTTPS 443 Telnet 23 FTP 21 SSH (安全登录)、SCP(文件传输)、端口重定向 22 SMTP 25 POP3 110 WebLogic 7001 TOMCAT
nmap中添加自定义指纹
buside的博客
06-04 2510
nmap安装完成后,nmap-service-probes文件(默认路径为:/usr/local/share/nmap)中包含了大量的probe请求以及响应的对应关系。 文件中附带标记####NEXT PROBE####的部分,既为nmap中预先构造好的banner识别请求。 在扫描中附加--version-trace --version-all选项,可以看到nmap主动发送这些请求。 ...
上帝之眼Nmap简介及命令大全
Filotimo_的博客
09-01 739
本篇文章首先对黑客常用的工具Nmap(上帝之眼)做了一个基本介绍,然后对Nmap的常用命令做了一个很详细的汇总,包括Nmap常用命令的解释说明。
nmap指纹识别的命令
最新发布
05-31
nmap还提供了指纹识别功能,可以识别出目标主机正在运行的操作系统、开放的端口以及运行的服务等信息。 nmap指纹识别的命令格式如下: ``` nmap -sV ``` 其中,-sV参数表示进行服务版本探测,表示需要扫描的目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值