(网络安全)主动信息收集 操作系统识别

最新推荐文章于 2022-10-03 16:07:40 发布
最新推荐文章于 2022-10-03 16:07:40 发布
阅读量824 收藏 3
点赞数
分类专栏: 网络安全 文章标签: nmap 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdzzdz123123/article/details/104658074
版权

0X01:识别操作系统的目的

通过识别目标主机的操作系统 如果对方使用未打补丁 或 存在已知漏洞的版本系统 便可以通过漏洞实施入侵

0X02:根据TTL起始值进行判断

WindowsTTL值:128(65----128)

在这里插入图片描述

Linux/UnixTTL值:64(1-64)

在这里插入图片描述
使用nmap命令对目标系统进行识别

nmap -O 192.168.31.66

给出了我们许多信息 同时给出了CPE
CPE(CommonPlatformEnumeration,通用平台枚举)格式描述该系统的信息。
以标准的CPE格式来描述操作系统类型,便于Nmap与外界信息的交换,比如可以很快从网上开源数据库查找到CPE描述的操作系统具体信息。
在这里插入图片描述

扫描一下小米路由器 没有结果

在这里插入图片描述

0x03被动操作系统识别

顾名思义,进行被动扫描不是主动向目标主机进行扫描,而是通过抓取数据包、利用交换机镜像端口 等等来判断目标主机的操作系统信息

开启p0f

在这里插入图片描述
sig为签名信息
p0f适合用于nmap易被发现或nmap无法使用的情况下

小结:有些时候 我们需要利用操作系统的漏洞来完成渗透过程 所以 就需要知道目标主机的系统信息
可以利用 nmap nc 和抓包看TTL值等多种方法 在使用nmap会暴露自己 或无法使用nmap的情况下可以选择p0f进行被动信息收集

xialuoxialuo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主动信息收集——操作系统识别
weixin_43229308的博客
12-03 402
基于TTL识别 TTL(time to live,生存时间),该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。不同的操作系统类型相应的TTL值不同。 nmapnmap -O [target] root@kali:~# nmap -O 192.168.29.136 Starting Nmap 7.70 ( https://nmap.org ) at...
Kali linux 学习笔记(十五)主动信息收集——操作系统识别(TTL、SNMP、SMB、SMTP) 2020.2.25
闵行小鱼塘
02-25 904
通过识别操作系统,可以根据操作系统的漏洞进行攻击
网络安全-主动信息收集篇第二章之操作系统识别
atuzhen1458的博客
08-02 244
识别操作系统目的:在安装windows时会默认开启一些自带服务或端口,通过扫描操作系统的版本,可以获取到操作系统自带安装的软件或者服务的漏洞,可以利用操作系统自带的漏洞进行攻击。当然部分安全方案中也提到了修改操作系统识别手段来误导攻击者的扫描手段,但不可能完全屏蔽或修改,所以基于多种扫描器扫描结果来进行综合判断攻击目标的操作系统。工具Nmap:基于数据报识别和指纹方法开放的端口匹配扫描n...
信息收集操作系统识别
wangyuxiang946的博客
10-03 9086
如何识别操作系统操作系统识别技术,手动识别操作系统
操作系统信息收集工具
cuanmo8775的博客
07-05 152
linux --sysreport ,还有一个dmidecode,不过dmidecode输出的信息都是些硬件的信息。aix--prtconf 或者snapwindows --msinfo32.exe 其实就是系统信息窗口。里边"...
网络安全 风险管理驱动下的主动安全变革 - ubuntu.zip
11-06
Ubuntu作为一款广泛使用的开源操作系统,其在网络安全领域的应用也日益重要,这使得对这一主题的探讨具有了现实意义。 首先,我们要理解数据安全的重要性。在数字化社会,数据是企业的核心资产,保护数据免受未经...
西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息
05-10
【标题】:“西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息” 【描述】:这个实验报告详细介绍了如何在Kali Linux环境下安装和使用无线网络安全工具,包括Kali Linux和NS2的安装,以及...
青藤云-网络安全的资产管理-16
最新发布
07-18
NIST网络安全框架(NIST CSF)将资产管理置于识别阶段的首位,强调了对物理设备、软件、数据、通信、外部系统以及人员角色的了解。NIST SP 1800-5标准提供了安全资产管理的详细架构,包括设备、数据收集、存储和分析...
网络安全复习(仅供参考)1
08-08
操作系统探测则通过特定的探测报文识别目标的操作系统。 嗅探是一种被动攻击,通过监听网络接口截取数据报文。社会工程攻击利用人性弱点获取信息,而DoS和DDoS攻击分别指的是单点和分布式拒绝服务攻击,它们通过...
网络安全之端口扫描.doc
07-16
1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息。
基于TTL值的网络主机操作系统判断
01-08
大家请放心,本程序是自己独创,绝无二家,请利用好本资源,谢谢
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
信息收集-系统&中间件层面(持续更新)
weixin_44431280的博客
12-05 999
提要:当我们收集确认了目标的网络层面信息后,下一步要确认的就是目标所使用的操作系统类型(Windows/Linux等)和中间件类型(Apache,IIS,Nginx等),不同的操作系统执行命令不同,不同中间件的功能操作也不尽相同,例如RCE(远程代码/命令执行漏洞)操作前就需要判断操作系统是什么类型。 一,操作系统类型判断: 操作方法一:大小写判断 原理:Windows操作系统对大小写的解析是不明显的,Linux操作系统下大小写是不同的: Windows系统下搭建的DVWA靶场,大写文件名正常解析页面:
主机系统识别
要啥啥不行,偷懒第一名
07-11 1299
主机系统识别
操作系统识别
weixin_42374938的博客
08-06 1942
操作系统识别有很多方法,大多跟TCP/IP协议有关。操作系统对TCP/IP的实现,都是严格遵循RFC标准的,问题RFC标准仅描述了TCP/IP的基本要求,并没有对所有内容形成统一的行业标准,于是各操作系统厂商在实现了TCP/IP协议栈的时候,或多或少的保留了一些独特的痕迹,很多人把这种痕迹形象地称为“操作系统指纹”。...
如何识别操作系统版本
大白(奋斗)的专栏
11-12 2762
07年7月份的时候在项目中做了一份操作系统识别的功能。当时是为了针对不同的操作系统实现不同的流程。今天,同样又有这个需求了。但由于,时隔一年有点想不起来了,于是又翻出来“陈年旧账”查找了一下。实现功能后,觉得还是把一下常用的方法记录下来吧,方便自己的同时也能方便一下正在搜索该方法的朋友。首先简单了解一下OSVERSIONINFO结构体。在这个结构体中包含了操作系统的主版本号、副版本号等信息
基于深度学习的主机操作系统识别
Moyun_vackbot的博客
05-19 1021
无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机的系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
(信息搜集)通过DNS和IP地址挖掘目标网络信息:dig和nslookup
workerandgod的博客
05-25 2303
dig和nslookup的区别在于:dig工具可以从该域名的官方DNS服务器上查询到精确的权威解答, 而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。对于一些采用了分布式服务器和CDN技术的大型网站, 使用NSlookup查询到的结果往往会和dig命令查询到的结果不同。 以下截图为使用nslookup查询到结果 (使用set type=A 属性可以对其IP
第七章(七)—主动信息收集操作系统识别(TTL起始值、nmap、xprobe、被动识别p0f)
weixin_43876557的博客
05-27 955
操作系统识别 目标: 通过对操作系统的扫描,识别操作系统的类型和使用的版本。 目的: 扫描端口后面服务的目的是发现应用服务的版本;通过应用服务版本的信息来判断这个版本上是否存在有漏洞,如果存在漏洞的话,我们可以利用这些漏洞进行渗透测试。 无论是windows、linux、unix,默认安装之后,都会默认开放一些端口,通过扫描操作系统的版本,可以识别这些默认开放的服务和端口上面存在的漏洞,可以利用操作系统本身自带的漏洞,也有可能进入到目标系统。 操作系统识别技术: 种类繁多, 最简单的识别方法是通过ttl值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值