nmap探测主机指纹的两种方法

最新推荐文章于 2024-07-19 09:18:03 发布
最新推荐文章于 2024-07-19 09:18:03 发布
阅读量8k 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/90205098
版权

0x00示例
1)直接探测操作系统
使用nmap探测操作系统,一般使用-O即可(可以-v查看更详细的信息)
在这里插入图片描述
在这里插入图片描述
输出解释:
Device type:所有的指纹被归类为router,printer,firewall,general purpose.如果同时显示几种设备类型,会用管道符分割
Running:os归类,如果有多个OS系列,则用逗号分隔。 当Nmap无法将OS生成范围缩小到一个特定选项时,选项由管道符号(’|’)分隔。示例包括OpenBSD 3.X,NetBSD 3.X | 4.X和Linux 2.4.X | 2.5.X | 2.6.X。当没有完美匹配时,Nmap将字段更改为Running(JUST GUESSING)并在每个候选族名称后的括号中添加准确度百分比(100%是完美匹配)。
OS CPE:操作系统可用时打印通用平台枚举(CPE)。它还可以具有硬件类型的CPE表示。 OS CPE以cpe:/ o开头,硬件CPE以cpe:/ h开头。
OS details:此行提供了匹配的每个指纹的详细说明.当存在多个完全匹配时,它们以逗号分隔。 如果没有任何完美匹配,但有一些接近的猜测,则该字段将重命名为Aggressive OS猜测,并显示指纹,后跟括号中的百分比,指定每个匹配的接近程度。
Network Distance:Nmap计算它与目标主机之间的路由器数量。扫描localhost时距离为零,同一网段上的计算机距离为0。 路径上的每个附加路由器都会向跳数添加一个。

2)通过扫描其他应用程序探测os
虽然TCP指纹识别是一种强大的OS检测方法,但查询开放端口以获取线索是另一种有效的方法。某些应用程序(如Microsoft IIS)仅在单个平台上运行(因此会泄露操作系统的信息),而许多其他应用程序在banner中泄露其平台。添加-sV选项可启用Nmap版本检测
在这里插入图片描述
在这里插入图片描述
Service Info:显示了探测到的系统。还包含版本扫描期间找到的主机名和设备类型

Elwood Ying
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap使用及指纹库分析报告.pdf
10-30
Nmap使用及指纹库分析报告.pdf
理解nmap指纹
Yale的博客
05-14 3905
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap支持的TCP / IP 系统指纹识别方法
最新发布
tpriwwq的专栏
07-19 129
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 800
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
计算机系统:CPE解析,科普你所需!
m0_72410588的博客
09-02 683
CPE,全称为计算机平台工程(Computer Platform Engineering),是指设计、搭建和维护计算机系统的过程。计算机系统是由硬件和软件组成的,CPE的目标是创建高效稳定的计算机平台,以满足用户的需求。本文对CPE(计算机平台工程)进行了详细的介绍,包括其定义、重要性、组成部分和技能要求等方面。通过了解CPE,我们可以更好地理解计算机系统,提高系统的性能和稳定性,提升工作效率。希望本文对您有所帮助!
nmap不支持的指纹识别方法
Yale的博客
05-14 756
1.Passive Fingerprinting 被动指纹识别使用与Nmap执行的活动指纹识别相同的大部分技术。不同之处在于,被动系统只是嗅探网络,在主机观察其流量时机会性地对主机进行分类。这比主动指纹识别更困难,因为您必须接受任何通信发生而不是设计自己的自定义探测器。这是一种有价值的技术,但不属于Nmap等主动探测的工具。 幸运的是,Michal Zalewski编写了优秀的p0f被动操作系统指...
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 4108
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
【kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 1831
【kali-信息收集】系统指纹识别
nmap+HttpPrint
12-15
NmapOS指纹识别功能可以基于主机响应数据包的特性推断出目标系统的操作系统类型和版本。这种技术依赖于庞大的OS数据库,包含各种操作系统在网络层和传输层的不同行为特征。 **3. 服务版本识别** Nmap不仅可以检测...
masscan_to_nmap:基于masscan和nmap的快速端口扫描和指纹识别工具,优化版本(获取标题,页面长度,过滤防火墙)
05-07
简介 基于masscan和nmap的快速端口扫描和指纹识别工具 整个项目都是抄袭来的 抄袭 能抄袭就抄袭,因为菜 由于使用的时候遇到一些问题,比较蜜汁就自己拼凑了一下 增加ip处理,多线程处理,过滤防火墙ip,获取http请求标题 很多人反馈扫描后结果为空: 1.本地网络不支持masscan扫描 2.ip存在防火墙,端口数超过50个被剔除 3.建议使用阿里云进行扫描能稳定进行masscan扫描丢包率较低 有问题和需求请Issues 安装使用 安装(建议把masscan编译在这个masscan_to_nmap目录同级,这样就不用修改代码了) Centos 安装 Masscan (版本GIT version: 1.0.5-86-ga025970,版本低会导致-oJ masscan.json格式出现偏差导致报错) yum install git gcc make libpcap-devel yu
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
识别操作系统功能的软件,多数采用的是操作系统协议栈识别技术。这是因为不同的厂家在编写自己操作系统时,TCP/IP协议虽然是统一的,但对TCP/IP协议栈是没有做统一的规定的,厂家可以按自己的要求来编写TCP/IP协议栈,从而造成了操作系统之间协议栈的不同。因此我们可以通过分析协议栈的不同来区分不同的操作系统,只要建立起协议栈与操作系统对应的数据库,我们就可以准确的识别操作系统了。目前来说,用这种技术识别操作系统是最准确,也是最科学的。因此也被称为识别操作系统的“指纹技术”。当然识别的能力与准确性,就要看各软件的数据库建立情况了。 下面是简单介绍两款有识别功能的软件。 1、 著名的nmap,它采用的是主动式探测探测时会主动向目标系统发送探测包,根据目标目标机回应的数据包来,叛断对方机的操作系统。用法如下: F:\nmap>nmap -vv -sS -O 10.1.1.5
目标端口扫描,系统指纹分析.zip
10-25
在网络安全领域,目标端口扫描和系统指纹分析是两种至关重要的技术,它们被广泛用于识别网络设备、评估安全状况以及防御潜在的攻击。本压缩包包含的“目标端口扫描,系统指纹分析.pdf”文件,很可能是对这两种技术的...
信息安全技术:扫描工具介绍.pptx
11-01
X-Scan的特点在于其易用性,提供图形界面和命令行两种操作方式,适用于不同技术水平的用户。这款扫描器能进行全面的系统漏洞检测,包括操作系统漏洞、Web服务漏洞等,并且持续更新,确保对最新威胁的检测能力。此外...
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2023年收藏这一篇就够了
VN520的博客
02-29 1119
从诞生之初,
nmap服务识别指纹自制细节
Java_Dad的博客
02-13 843
nmap自制指纹
如何改进nmap指纹探测结果
Yale的博客
05-24 1135
虽然Nmap有一个巨大的数据库,但它无法检测到所有内容。 Nmap没有机会检测到大多数烤面包机,冰箱,椅子或汽车,因为它们没有IP栈。 然而,鉴于不断扩大的连接设备列表,我不会将这些中的任何一个排除在外。 Nmap指纹数据库包括大量游戏机,手机,温度计,相机,互动玩具和媒体播放器。 拥有IP地址是必要的,但不足以保证正确的指纹Nmap可能仍然猜错了或根本没有产生任何猜测。以下是一些改进结果的建...
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3094
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
nmap探测主机存活
06-19
Nmap(Network Mapper)是一个广泛使用的网络扫描工具,用于探测主机存活、端口扫描、操作系统识别等网络服务信息。它能够帮助你快速确定网络上哪些设备是可达的,并了解它们开放了哪些服务。当你想要检查一个主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值