• • 操作系统识别技术

  • • 种类繁多

  • • 好产品采用多种技术组合

• • TTL起始值

  • • Windows:128 (65——128)

  • • Linux / Unix : 64 (1-64)

  • • 某些Unix：255

nmap使用多种技术识别操作系统

nmap 192.168.0.129 -O

• • 系统服务特征

通过xprobe2 识别操作系统

xprobe2 180.215.224.194    #这种方式结果有一定误差

被动操作系统识别

• • • IDS

  • • 抓包分析

• • 被动扫描

• • p0f

  • • 结合ARP地址欺骗识别全网OS

行p0f根据流量去抓取流量并分析流量

SNMP扫描

SNMP：

• • 信息的金矿

• • 经常被错误配置

• • public / private /manager

MIB Tree

• • SNMP Management information Base （MIB）

• • 树形的网络设备管理功能数据库

• • 1.3.6.1.4.1.77.1.2.25 （特定的OID号 ）

• • onesixtyone 1.1.1.1 public

• • onesixtyone -c dict.txt -i hosts -o my.log -w 100 -c为字典， -o将结果输入到文件

其他snmp扫描

snmpwalk  [IP地址] -c public -v 2c

snmpcheck -t [IP地址]

• snmpcheck -w [IP地址]   #检查是否又可写权限