KALI之操作系统识别

最新推荐文章于 2025-04-14 18:10:37 发布
最新推荐文章于 2025-04-14 18:10:37 发布
阅读量1k 收藏
点赞数
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker681/article/details/103810619
版权
该博客介绍了如何利用KALI Linux进行操作系统识别,主要关注TTL值分析和SNMP协议的应用。通过TTL值的扫描和Python脚本,可以区分Windows、Linux/Unix系统。同时,简述了SNMP协议在网络管理中的作用,包括读、写和Trap操作,便于管理员高效管理网络设备。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

扫描一些默认开着的服务 扫描上面的版本 有的老版本就有漏洞

TTL起始值识别
windows:128(65-128)
linux/unix:64(1-64)
某些unix:255
如果经过路由器路由设备转发的话经过一个路由器会减1 TTL值 根据数据包目标地址通过抓取收到的TTL值可以判断源地址到目的地址经过了多少路由器 经过前面的路由追踪 还可以看到经过了哪些路由器IP是多少都是可以判断出来的。

有人会故意修改TTL让数据包接收者误以为是LINUX或者UNIX。

也可以通过python脚本判断TTL值
在这里插入图片描述

from scapy.all import 导入scapy win= 1.1.1.1 设置一个IP地址 linux= 1.1.1.2
设置一个IP地址 aw=ar1… 向WINDOWS发一个ICMP的ping包
al=sr1…向LINUX发一个ICMP的ping包 if 如果 LINUX的TTL值小于等于64 就输出print
这是一个linux操作系统 否则 就输出print 这是一个WINDOWS操作系统
也可以继续往下写如果大于等于64小于等于128就是WINDOWS系统否则就是UNIX

nmap就可以用多种方式来识别操作系统
nmap  -O IP地址

最低0.47元/天 解锁文章
HABH
关注
渗透测试-操作系统识别
分享学习网络的点点滴滴
05-10 419
系统上的漏洞危害极大,有效的识别目标的系统非常重要!
kali】20 端口扫描——服务识别操作系统识别
(∪.∪ )...zzz的博客
10-20 3254
这里写目录标题一、服务扫描——Banner(准确性不高)1、nc踩坑2、socket —— 用于连接网络服务3、dimitry4、nmap二、服务扫描——服务识别 只是学习记录 我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。 - 端口对应的服务 - 识别操作系统 - 提权 Banner捕获 服务识别 操作系统识别 SNMP分析(通过系统内部信息来进行信息的探测和搜索,所以准确性也会比较高) 防火墙识别(识
kali渗透测试之三操作系统识别
服务猿
05-08 5144
识别操作系统: 在确定目标主机在线后,应当识别他们使用的操作系统,这个阶段的工作称为识别操作系统(也称为操作系统指纹识别),识别操作系统的的方式分为两种:主动式和被动式。 主动式识别工具向目标机器发送数据包,并根据目标的响应确定其使用的操作系统,这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。 被动式操作系统识别方法克服了主动式识别方法的缺点,缺点是比...
网络攻防零基础上手——kali操作系统基本使用教程!
最新发布
wholeliubei的博客
04-14 1088
注:可能你觉得我需要安装教程一步步来说明,卸载环境重装环境,但是这样工作量太大了,可能会占用一些不要的时间,天天教安装也没啥意思,但需要明白一点,装环境是开发很重要的一步,也是入门的最最基础的一步,如果环境不会装,多搜搜就会了,也不用急。特别说明,可能你在这个地方没有看到生成的文件,这个是因为生成的文件可能在root目录下,有些时候也在kali目录下,所以如果没有的话,直接点击右键,本文章中生成的木马带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。
操作系统识别
weixin_42374938的博客
08-06 2275
操作系统识别有很多方法,大多跟TCP/IP协议有关。操作系统对TCP/IP的实现,都是严格遵循RFC标准的,问题RFC标准仅描述了TCP/IP的基本要求,并没有对所有内容形成统一的行业标准,于是各操作系统厂商在实现了TCP/IP协议栈的时候,或多或少的保留了一些独特的痕迹,很多人把这种痕迹形象地称为“操作系统指纹”。...
kali linux操作系统识别/SMB扫描
weixin_30642029的博客
02-19 673
操作系统识别技术种类很多,好产品采用多种技术结合 查看TTL值: linux:64(1-64) 某些unix:255 windows:128(65-128) nmap 被动操作系统识别 p0f ———————————————————————————————————————————————————————————————————————————...
kali Linux操作系统高级测试实验
06-17
### Kali Linux操作系统高级测试实验 #### 一、实验背景及目标 Kali Linux是一款专为信息安全专家设计的Linux发行版,内置了大量用于渗透测试、安全审计等场景的工具。本实验旨在通过一系列高级测试实验,加深对...
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
### Kali Linux渗透测试实战 2.2 操作系统指纹识别 #### 一、操作系统指纹识别的重要性 在网络安全领域,特别是在进行渗透测试时,了解目标主机的操作系统类型及其版本至关重要。这不仅能帮助测试人员发现潜在的...
操作系统指纹识别(基于kali
soulsafe的博客
12-09 8197
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。操作系统指纹识别技术多种多样,这里简要介绍。
想造一个自己的OS吗
qq_43515378的博客
09-28 882
操作系统的定义 操作系统:是一组控制和管理计算机软硬件资源、合理组织多道程序的运行、方便用户使用的程序的集合。(管家、调度、桥梁) 1.1操作系统的目标和作用 1.1.1 操作系统的目标 1.方便性:配置用户图形界面; 2.有效性:提高资源利用率; 3.可扩充性:方便增加新的功能和模块; 4.开发性:遵循世界标准规范,使软硬件兼容。 1.1.2 操作系统的作用 1.接口的作用 接口使用方式: 1.命令方式 2.图形、窗口方式 3.系统调用方式(用户程序对操作系统的调用) 2.资源管理者 资源 功能
目标操作系统识别
发哥微课堂
11-25 1431
0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发送请求做的判断,被动是拦截通信的数据包,然后根据数据包的特征来做判断。主动方面可以使用 scapy 和 nmap,被动可以使用 p0f。 0x01:ttl 最简...
操作系统如何识别硬件设备
weixin_44408270的博客
05-28 805
请参考下列道客巴巴: www.doc88,com/p-3397504439072.html
基于深度学习的主机操作系统识别
Moyun_vackbot的博客
05-19 1191
无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机的系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
主机系统识别
lalalalala~~
07-11 1403
主机系统识别
python并发编程调优_【2020Python修炼记】python并发编程(一)背景知识
weixin_30140093的博客
12-30 161
【目录】一、引子——什么是进程二、为什么要有操作系统三、什么是操作系统四、操作系统与普通软件的区别五、操作系统发展史—多道技术一、引子——什么是进程# 顾名思义,进程即正在执行的一个过程。进程是对正在运行程序的一个抽象。# 进程的概念起源于操作系统,是操作系统最核心的概念,也是操作系统提供的最古老也是最重要的抽象概念之一。操作系统的其他所有内容都是围绕进程的概念展开的。# 所以想要真正了解进程,必...
漏洞扫描操作系统识别技术原理
esion23011的专栏
03-28 824
*原理**:不同操作系统在实现TCP/IP协议栈时,会有一些细微的差异,这些差异体现在数据包的特定字段、响应行为或时间特性上。:如SYN/ACK响应中的TCP选项(如MSS、Timestamps、Window Scale等)的顺序、格式或值,以及对特定TCP标志位(如URG、ECE等)的处理方式。**原理**:在某些情况下,漏洞扫描器可以通过监听网络流量,捕获目标系统与其他主机通信的数据包,分析这些数据包中的特征来推测操作系统类型。:如特定操作系统产生的特定类型的ICMP消息、IP选项、IP碎片行为等。
判断主机操作系统的三种方法
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
10-06 865
方法1(14分) 通过更改URL大小写判断,服务器是linux还是winds。 方法2 (15分) 可以通过TTL判断操作系统linux还是windows https://blog.youkuaiyun.com/woshiwumingshi1/article/details/54312179 但是这个不准确 方法3 (18分) kali环境,使用nmap判断主机操作系统 命令 nmap -O URL ...
kali、nmap扫描
我不是程序猿的博客
03-17 5876
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值