python 脚本利用nmap命令 判断服务器操作系统是windows 还是 ubuntu 还是 ky10 还是centos7 还是centos8 ,并判断系统架构, 根据不同系统版本执行不同的操作

最新推荐文章于 2024-08-14 14:38:07 发布
最新推荐文章于 2024-08-14 14:38:07 发布
阅读量462 收藏 1
点赞数 12
文章标签: 服务器 ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/137833311
版权

要编写一个Python脚本,利用nmap命令来判断服务器的操作系统类型和架构,并根据判断结果执行不同的操作(例如,针对不同操作系统版本执行特定的OpenSSH源码升级过程),您可以遵循以下步骤:

步骤一:安装nmap

确保目标服务器上已经安装了nmap工具。如果没有安装,可以根据您的操作系统使用相应的包管理器进行安装,如在Ubuntu/Debian上使用:

 

bash
 

sudo apt-get install nmap
 

或者在CentOS/RHEL上使用:
 

 

bash
 

sudo yum install nmap
 

步骤二:编写Python脚本
 

创建一个名为scan_and_upgrade_ssh.py的Python脚本,内容如下:
 

 

python
 

import subprocess
import re
import platform

def detect_os_and_arch(ip_address):
    nmap_output = subprocess.check_output(['nmap', '-O', ip_address])
    nmap_text = nmap_output.decode('utf-8')

    os_line = re.search(r'^OS:\s+(.*)\s+\((\d+\.\d+)%\)', nmap_text, re.MULTILINE)
    if os_line:
        os_name = os_line.group(1).strip()
        os_accuracy = float(os_line.group(2))
    else:
        raise ValueError("Failed to extract OS information from nmap output.")

    if os_accuracy < 70:
        print(f"Warning: OS detection accuracy is low ({os_accuracy}%). Results may be unreliable.")
    
    os_family = os_name.split()[0].lower()
    system_arch = platform.uname().machine.lower()

    return os_family, system_arch


def perform_openssh_upgrade(os_family, system_arch):
    if os_family == 'windows':
        print("Upgrade process for Windows not implemented.")
    elif os_family == 'ubuntu':
        print("Upgrading OpenSSH on Ubuntu...")
        # Add your specific upgrade commands for Ubuntu here.
    elif os_family in {'ky10', 'centos7', 'centos8'}:
        print(f"Upgrading OpenSSH on {os_family}...")
        # Add your specific upgrade commands for Ky10, CentOS 7, and CentOS 8 here.
    else:
        print(f"Unsupported OS family: {os_family}. Skipping OpenSSH upgrade.")

    print(f"Upgrade completed for {system_arch} architecture.")


if __name__ == '__main__':
    target_ip = input("Enter the IP address of the remote server: ")
    os_family, system_arch = detect_os_and_arch(target_ip)
    perform_openssh_upgrade(os_family, system_arch)
 

步骤三:运行脚本
 

在命令行中运行上述脚本:
 

 

bash
 

python scan_and_upgrade_ssh.py
 

当脚本运行时,它会提示您输入远程服务器的IP地址。然后,它会使用nmap进行操作系统指纹识别,并根据识别结果和系统架构执行相应的OpenSSH升级操作。
 

注意
 

  1.  
    上述脚本中的perform_openssh_upgrade()函数仅包含了对不同操作系统的简单打印语句。对于Ubuntu、Ky10、CentOS 7、CentOS 8等操作系统,您需要根据实际情况填充相应的升级命令。这些命令可能包括依赖安装、源码下载、解压、配置、编译和安装等步骤,与之前提供的示例类似。
     
  2.  
    对于需要sudo权限的命令(如make install),在实际环境中可能需要根据目标服务器的权限设置进行相应调整。在某些情况下,您可能需要以具有相应权限的用户身份运行整个脚本,或者在脚本中实现权限提升机制。
     
  3.  
    脚本中的OpenSSH源码升级部分未提供具体升级命令。在实际使用时,您应确保源码文件存在且正确,并添加适当的错误处理逻辑以应对可能出现的问题。
     
  4.  
    由于nmap的OS指纹识别并非总是完全准确,脚本在输出结果时会显示检测的准确度。若准确度低于70%,结果可能存在较大不确定性,此时应手动核实操作系统类型。
     

                

        

        

    

  


    

      

        

            

              
                
                  三希
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【渗透测试高频面试题】渗透测试中如何判断一个系统Windows还是Linux

				
			

			

				

					大河之犬的博客
				

				

					05-11
					
					2202
					
				

			

		

		

			
				
在TCP/IP栈中,操作系统版本信息会包含在网络数据包的TCP/IP头部中。:例如,在Windows系统上,响应端口135和139时会返回不同的TCP包,而在Linux系统上,这两个端口的响应会返回相同的TCP包。:在目标主机上查找可访问的文件和目录,如根目录的名称、文件路径分隔符、文件系统支持的文件名长度和字符集等特征,也能提供一定的线索。:在Windows操作系统中,文件系统是大小写不敏感的,而在Unix/Linux操作系统中,文件系统是大小写敏感的。

			
		

	



                

              
                



	

		

			

				
					
Python项目开发实战:如何解决操作系统判断渗透测试

				
			

			

				

					一个好知识的传播者
				

				

					04-29
					
					1327
					
				

			

		

		

			
				
Python项目开发实战、操作系统判断与渗透测试的特点体现了Python在网络安全领域的广泛应用和重要性。随着网络安全技术的不断发展和新威胁的不断涌现,Python将继续发挥其优势,为网络安全领域提供更强大的支持和保障。未来,我们可以期待Python在网络安全领域的应用将更加深入和广泛,为构建更加安全、可靠的网络环境做出更大的贡献。

			
		

	



                


  
              

                


	

		

			

				
					
端口扫描程序nmap使用手册

				
			

			

				

					
				

				

					08-26
					
					2230
					
				

			

		

		

			
				
端口扫描程序nmap使用手册1.名称nmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options] 3.描述nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻

			
		

	





	

		

			

				
					
NmapNmap探测目标主机操作系统类型

				
			

			

				

					qq_20410657的博客
				

				

					11-04
					
					957
					
				

			

		

		

			
				
可以扫描端口、Mac地址、Running操作系统 、猜测可能得操作系统

			
		

	



		

			
		



	

		

			

				
					
Nmap工具使用指南

					
最新发布

				
			

			

				

					qq_57163799的博客
				

				

					08-14
					
					798
					
				

			

		

		

			
				
最全、最通用、最好理解的namp使用指南,看这一个就够了!!!

			
		

	





	

		

			

				
					
nmap操作系统检测_Nmap操作系统检测

				
			

			

				

					cunjiu9486的博客
				

				

					10-09
					
					2737
					
				

			

		

		

			
				
nmap操作系统检测[rps-include post=6632]
[rps-include post = 6632]
One of the most popular feature of nmap is its Operating System detection from network packets values. To get reliable detection result at l...

			
		

	





	

		

			

				
					
nmap 操作系统探测

				
			

			

				

					zhbi98 的技术 Blogs
				

				

					10-16
					
					5803
					
				

			

		

		

			
				
1. 操作系统探测原理

nmap 最著名的功能之一是用 TCP/IP 协议栈 fingerprinting 进行远程操作系统探测。 Nmap 发送一系列 TCP 和 UDP 报文到远程主机,检查响应中的每一个比特。 在进行一打测试如 TCP ISN采样,TCP 选项支持和排序,IPID 采样,和初始窗口大小检查之后, Nmap 把结果和数据库 nmap-os-fingerprints 中超过 1500 个已知的操作系统的 fingerprints 进行比较,如果有匹配,就打印出操作系统的详细信息。

2.

			
		

	





	

		

			

				
					
端口服务版本查询与操作系统版本信息获取nmap)(信息获取

				
			

			

				

					巴胡子
				

				

					08-10
					
					1万+
					
				

			

		

		

			
				
1、	端口服务版本信息获取
利用Nmap获取目标系统的端口版本信息
语法:
nmap –p 端口号  -sV  ip地址
(不输入端口默认是扫描出所有的端口)

(有些主机采用nmap不能主动获取banner信息,见下方,所以需要主动去获取版本信息)
nmap --script banner IP地址
例如80等端口没有返回,所以需要主动去获取信息语法如上,
自己输入命令体验一下最佳
2、	操作系...

			
		

	





	

		

			

				
					
NMAP -O+IP“ <---- 检测目标主机的操作系统类型/版本

				
			

			

				

					weixin_45690506的博客
				

				

					09-29
					
					604
					
				

			

		

		

			
				
One of Nmap’s best-known features is remote OS detection using TCP/IP stack fingerprinting. Nmap sends a series of TCP and UDP packets to the remote host and examines practically every bit in the responses. After performing dozens of tests such as TCP ISN 

			
		

	





	

		

			

				
					
Nmap源码分析(服务与系统版本扫描

				
			

			

				

					qq_39627871的博客
				

				

					02-02
					
					2785
					
				

			

		

		

			
				
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。


1   简单引

			
		

	





	

		

			

				
					
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf

				
			

			

				

					05-02
				

			

		

		

			
				
Python项目开发实战:操作系统判断渗透测试】  在Python编程领域,Scapy(在Python 3中称为Kamene)是一个非常强大的工具,用于处理和操纵网络数据包。它是一个交互式的库,允许开发者创建、解码、分析以及伪造...

			
		

	





	

		

			

				
					
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描

				
			

			

				

					04-24
				

			

		

		

			
				
 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。  借助此...

			
		

	





	

		

			

				
					
扫描器篇(十)之python+nmap实现系统识别

				
			

			

				

					12-21
				

			

		

		

			
				
首先,操作系统识别的目的是为了确定网络上的设备运行的是哪种操作系统,因为不同操作系统可能默认开启不同的服务,而这些服务可能会有特定的漏洞。例如,Linux、Windows和Mac OS在安装后都会开放一些端口,这些...

			
		

	





	

		

			

				
					
nmap学习之操作系统探测

				
			

			

				

					Triagen的博客
				

				

					03-21
					
					4429
					
				

			

		

		

			
				
原链接:点击打开链接


-O (启用操作系统检测)
也可以使用-A来同时启用操作系统检测和版本检测。

--osscan-limit (针对指定的目标进行操作系统检测)
如果发现一个打开和关闭的TCP端口时,操作系统检测会更有效。 采用这个选项,Nmap只对满足这个条件的主机进行操作系统检测,这样可以 节约时间,特别在使用-P0扫描多个主机时。这个选项仅在使用 -O或-A 进行操作

			
		

	





	

		

			

				
					
Linux之nmap根据ip推测操作系统(一百零八)

				
			

			

				

					Android系统攻城狮
				

				

					07-07
					
					1963
					
				

			

		

		

			
				
Linux之nmap根据ip推测操作系统

			
		

	





	

		

			

				
					
pythonubuntu还是win10_Win10与Ubuntu合体详细解读(附视频)

				
			

			

				

					weixin_30220993的博客
				

				

					02-05
					
					541
					
				

			

		

		

			
				
视频在今天的第二篇文章,欢迎观看看这个终端,你以为是Linux?不,这是地地道道的Windows系统。呃,也可以说是Ubuntu。实际上,它是Windowsubuntu的合体。用户体验确切地说,他就是完整的Ubuntu,拥有Ubuntu用户平时常用的所有命令,它的二进制程序和我们在Linux系统下使用的Ubuntu程序是完全一样的,一个bit的差别都没有。当然,只有Ubuntu的Bash,没有U...

			
		

	





	

		

			

				
					
python用linux还是windows_【已解决】Python判断当前系统Windows还是Linux(Ubuntu等)还是Mac,以及获得对应的系统版本信息...

				
			

			

				

					weixin_39806603的博客
				

				

					11-28
					
					978
					
				

			

		

		

			
				
【问题】#------------------------------------------------------------------------------def logRuntimeInfo():logging.info("Current runtime info:");logging.info("Paramenters       : %s", sys.argv);logging.i...

			
		

	





	

		

			

				
					
Nmap源码分析(操作系统扫描

					
热门推荐

				
			

			

				

					网络安全技术修炼
				

				

					09-01
					
					1万+
					
				

			

		

		

			
				
Nmap源码分析(操作系统扫描)
2012年9月1日 
 
  Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。



  如上图对网关进行操作系统扫描,可以看到探测出的结

			
		

	





	

		

			

				
					
nmap学习3-查看主机系统指纹和版本侦测

				
			

			

				

					阿祥的博客
				

				

					12-07
					
					2034
					
				

			

		

		

			
				
1.远程查看系统指纹

例:namp -F -O 192.168.0.1
-F    进行有限的端口扫描,会加快扫描进度
-O   进行系统指纹的扫描,会有点慢,扫描出的端口所对应的服务不是真实对应的



2.版本侦测

例: nmap -sV -A192.168.0.1
-sV    版本侦测(默认扫描1000个端口)
-A     操作系统探测和服务发现



--version -intensity        扫描强度选择,范围1-9(默认强...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
三希

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值