Kali学习笔记13:操作系统识别
2018-09-18 06:25:17来源:博客园 阅读 ()
为什么要扫描操作系统呢?
其实和上一篇博客:《服务扫描》类似,都是为了能够发现漏洞
发现什么漏洞?
不同的操作系统、相同操作系统不同版本,都存在着一些可以利用的漏洞
而且,不同的系统会默认开放不同的一些端口和服务
如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情”
OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别。
不同类型的OS默认的起始TTL值是不同的。
比如,windows的默认是128,然后每经过一个路由,TTL值减一。
Linux/Unix的值是64,但有些特殊的Unix会是255。
1.利用Python来识别:
#!/usr/bin/python from scapy.all import * import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) import sys if len(sys.argv) != 2: print("Usage --/ttl_os.py [IP Address]") print("Example --/ttl_os.py 192.168.0.1") print("Example will preform ttl analysis to attempt to determine whether the system is windows or linux/unix") sys.exit() ip = sys.argv[1] ans = sr1(IP(dst=str(ip)) / ICMP(), timeout=1, verbose=0) if ans == None: print("NO response was returned") elif int(ans[IP].ttl) <= 64: print("Host is Linux/Unix") else: print("Host is Windows")
使用场景:
我主机IP:10.14.4.252
Kali机器:192.168.22.130
Metasploitable机器:192.168.22.129
使用脚本:
如果脚本是从windows移过来的:
vi xxx.py
:set fileformat=unix
:wq
chmod u+x xxx.py
./xxx.py
我还多扫描了一个本地的机器,得到的结果都很准确
不过呢,这只是利用TTL简单判断出操作系统
利用Nmap,不仅可以实现这里的功能,甚至还可以得到版本:
-O:参数,识别操作系统
除了强大的工具,还有一些其他的:
xprobe2:直接输入IP地址即可
这个扫描工具相对于Nmap,差距很大,结果不精确
上边的工具都是主动识别操作系统的:主动向目标发送数据包,分析回包
而下边这个工具是被动识别的:
基于网络监听的工作原理:Windows和Linux发送出来的包是有很大区别的。
被动式的扫描可以部署在网络进出口的地方,目的是让所经过的流量通过我的流量分析器。
同样在Kali中也存在这般的工具p0f,他会监听凡是通过本地网卡的流量。
开启:p0f
这里是开启了监听,如果什么都不做,他也没有反应
接下来我访问某网站,看看变化:
随意挑出一条信息来看看:
我49024端口向某IP发送了SYN包,这里就得到了我Kali机的版本:3.11或者更高
总之,我推荐Nmap
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:小规模集群架构规划
- Kubernetes学习与应用(01)——什么是Kubernetes 2020-06-09
- #Linux学习# 用户和用户组管理 2020-05-26
- Bash Shell基础笔记 2020-05-26
- Nginx + Docker 多阶段构建的部署学习 2020-05-25
- ahjesus-全网仅此一份 kali linux 中文教程 learn kali 汉化 2020-05-25
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash