渗透测试-操作系统识别-Kali Linux社区-电脑端-X黑手网
X黑手网
X黑手网

渗透测试-操作系统识别

  • • 操作系统识别技术

    • • 种类繁多

    • • 好产品采用多种技术组合

  • • TTL起始值

    • • Windows:128 (65——128)

    • • Linux / Unix : 64 (1-64)

    • • 某些Unix:255

nmap使用多种技术识别操作系统

nmap 192.168.0.129 -O

 

image

  • • 系统服务特征

通过xprobe2 识别操作系统

xprobe2 180.215.224.194    #这种方式结果有一定误差

 

image

被动操作系统识别

    • • IDS

    • • 抓包分析

  • • 被动扫描

  • • p0f

    • • 结合ARP地址欺骗识别全网OS

 

image

行p0f根据流量去抓取流量并分析流量

SNMP扫描

SNMP:

  • • 信息的金矿

  • • 经常被错误配置

  • • public / private /manager

MIB Tree

  • • SNMP Management information Base (MIB)

  • • 树形的网络设备管理功能数据库

  • • 1.3.6.1.4.1.77.1.2.25 (特定的OID号 )

  • • onesixtyone 1.1.1.1 public

  • • onesixtyone -c dict.txt -i hosts -o my.log -w 100 -c为字典, -o将结果输入到文件

其他snmp扫描

snmpwalk  [IP地址] -c public -v 2c
snmpcheck -t [IP地址]
• snmpcheck -w [IP地址]   #检查是否又可写权限

 

 

请登录后发表评论

    没有回复内容