kali linux 渗透技术学习笔记 5.信息收集——网络映射器工具Nmap (三) 系统指纹与服务指纹识别

最新推荐文章于 2023-12-27 08:32:54 发布
最新推荐文章于 2023-12-27 08:32:54 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 渗透 安全 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fxy18533022976/article/details/89940564

系统指纹识别

在书中这样描述系统指纹识别,指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块(这里就是把系统识别比作了指纹识别)。也就是通过获取到的数据包特征来推测目标主机使用的系统。在Nmap官网中提到“Nmap将一系列TCP和UDP数据包发送到远程主机,并检查响应中的每一位。在执行了TCP ISN采样,TCP选项支持和排序,IP ID采样以及初始窗口大小检查等数十项测试后,Nmap将结果与其进行比较 nmap-os-db 超过2,600个已知操作系统指纹的数据库,如果匹配则打印出操作系统详细信息。”同时大多数指纹还具有通用平台枚举(CPE) 表示。

          CPE通用格式: cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>

part         表示目标类型   a(应用程序)| h(硬件平台)| o(操作系统)
vendor    表示向量类型 这里我觉得就是供应商名称
product    表示产品名称
version   表示版本号
update     表示更新包
edition     表示版本
anguage 
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息端口信息、敏感信息指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息端口信息、敏感信息指纹信息收集
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
信息收集11——nmap
willow_liang的博客
11-19 557
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统服务检测篇! (*╹▽╹*) 信息收集 ~ 其
寻觅的博客
11-30 1310
文章目录端口扫描技术操作系统服务检测nmap图形化Zenmap使用小技巧查看进度观察Nmap发送的数据包(`--packet-trace`) 端口扫描技术 open(开放的) | 应用程序正在该端口接收TCP 连接或者UDP报文。 closed(关闭的) | 关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 filtered(被过滤的) | 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。 unfiltered(未被过滤的) | 未被
kali-信息收集】(1.5系统指纹识别Nmap、p0f
08-01 2200
kali-信息收集系统指纹识别
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap使用及指纹库分析报告
04-27
掌握主机、端口扫描的原理 掌握 Nmap 扫描器的使用 掌握 Nmap 进行远程 OS 检测的原理
Kali Linux安全渗透教程:信息收集枚举服务
内容包括Kali Linux的安装、配置,以及各种枚举工具网络扫描技术的使用,如DNSenum、Fierce、Snmpwalk、Snmpcheck、smtp-user-enum等用于枚举服务,DMitry、Scapy用于测试网络范围,Nmap和Zenmap进行端口扫描和...
Nmap学习笔记
qq_20254219的博客
03-18 4718
B站-51CT0Nmap/七小时版-笔记整理 P1------->课程介绍 无重点! P2、2-1------->Nmap介绍安装 ​ Nmap通过发送特殊的数据包,经网络设备传送到服务器,将服务器返回的数据包进行分析来达到获取数据进行探测的目的。
nmap不支持的指纹识别方法
Yale的博客
05-14 855
1.Passive Fingerprinting 被动指纹识别使用Nmap执行的活动指纹识别相同的大部分技术。不同之处在于,被动系统只是嗅探网络,在主机观察其流量时机会性地对主机进行分类。这比主动指纹识别更困难,因为您必须接受任何通信发生而不是设计自己的自定义探测器。这是一种有价值的技术,但不属于Nmap等主动探测的工具。 幸运的是,Michal Zalewski编写了优秀的p0f被动操作系统...
kali菜单中各工具的功能
01-25
eg:可向AP发送⼤大量量连接、断开 请求,可向周围设备告知存在 根本不不存在的⼤大量量AP
Nmap的操作使用
lucasde的博客
09-12 142
Nmap是一个,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个 操作系统 (这是亦称 fingerprinting)。它是 网络管理员 必用的软件之一,以及用以评估网络 系统安全。其工作流程:1.nmap通过对目标主机进行端口扫描,找出目标主机正在监听的端口2.nmap对目标主机进行一系列测试,利用响应结果建立目标知己的nmap指纹3.将此指纹指纹库中的指纹进行查找匹配,从而得出目标主机类型、操作系统类型、版本以及运行服务等相关信息.
网友发给我一个游戏钓鱼网站,我用python渗透了该网站所有信息
爬遍所有网站
04-13 1373
前言: 这篇文章不是像评论区的某些大佬所想的那样是来炫技的,更多的是来给大家科普一些实用的渗透工具和方法,我相信不是所有的人都用过文中提到的这些方法。 刚才在知乎上看到一篇文章《你的QQ号是这么被偷走的!》,但是文章只是简单提到了一个伪造的 LOL 站点,嗯,就是这个【uvu.cc/ixMJ】,这明显是一个经过缩短链接处理的网站,打开后跳转到这个真实网址 【http://mfspfgp.t...
网络渗透中的指纹识别
jhf223344的博客
03-16 5642
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别
常见端口及入侵方式
weixin_60397325的博客
04-02 287
常见端口以及攻击方式
Windows常用网络命令详解
迷逝
12-14 2217
作为一个合格的网管,一定要有一身过硬的技术技能,因为工作当中遇到的问题永远是千头万绪的。今天我们就来系统地温习一下网管所必须要知道的一些Windows常用网络命令,希望大家多多支持脚本之家 一、Ping命令的使用技巧 Ping是个使用频率极高的实用程序,用于确定本地主机是否能另一台主机交换(发送接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机
十条常用nmap命令行格式
求天下者,积少成多
05-23 768
1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选项: -A 同时打开操作系统指纹和版本检测 -v 详细输出扫描情况. nmap
nmap安全审计
Kali与编程
07-04 951
Nmap是一款强大的网络安全审计工具,可以帮助我们快速地对目标主机进行端口扫描、操作系统识别、服务版本探测、漏洞扫描等操作,以发现目标主机上可能存在的安全漏洞和风险。其中,基于Banner的识别是最常用的一种,它通过分析目标主机上服务返回的Banner信息,猜测出服务的版本号和名称等信息。其中,基于脚本的漏洞利用是最常用的一种,它通过执行Nmap内置的漏洞利用脚本,攻击目标主机上存在的漏洞和风险。其中,基于脚本的漏洞扫描是最常用的一种,它通过执行Nmap内置的漏洞扫描脚本,检测目标主机上存在的漏洞和风险。
Nmap基础
最新发布
阿大撒大撒的博客
12-27 429
Nmap可以说是很多网络安全从业者,以及刚踏入网络安全行业的同学都会接触的一款渗透测试工具。因为其功能的强大性,深受行业人员的喜爱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值