主机系统识别

最新推荐文章于 2022-09-07 17:51:44 发布
原创 最新推荐文章于 2022-09-07 17:51:44 发布
· 1.4k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #安全 #linux

预备知识

在确定目标主机在线后,就可以开始识别其采用的操作系统。该方法通常称为操作系统识别(也称为操作系统指纹)。有两种方祛可以识别操作系统:主动和被动。在主动方法中,工具向目标机器发送教据包,并分析应结果,确定其使用的操作系统。该方法的优点在于探测过程快,缺点是目标机器可能记录获取操作系统信息的行 为。为克服主动方法的缺点,出现一种被动操作系统识别方法。该方法创始人是Michal Zalewsky,他设计了工具pOf。相对于主动方法而言,被动方法的缺点是获取过程较慢。
    BackTrack有几十工具可以实现操作系统识别功能。本节将介绍这些工具

实验内容
掌握常用主机系统识别的命令和工具

操作

打开目标主机bt5,进入如下命令行模式,然后输入startx进入图形界面。
新手我们建议进入图形界面进行相应的操作。

进入图形化界面后,可以看到BackTrack的整个界面

p0f是以一个用被动方式探测目标主机操作系统类型的工具,该工具可以工作在连接到本地的机器、本地连接到 的机器、不能连接到的机器、可以浏览其社区的机器等几种场景。可以在application-BackTrack-Information gathering-Network Analysis-OS Fingerprinting-p0f启动,可以显示其所有参数及帮助说明。

打开该程序后,首先输入p0f –o p0f.log,该命令会将登录信息保存到p0f.log中。 

接下来,打开windows2003,需要产生一些网络活动,以触发TCP连 接,例如telnet 到目标机器(bt5),接着就会识别器系统类型。这里telnet虽然没有成功,但不影响实验。

 

接下来,查看p0f.log文件,cat p0f.log,分析记录的内容,就会看到已经分析出对方操作系统的类型为xp或者2000 SP4了,虽然有点出入,但还是可以大概检验。

Xprobe2是一个主动的操作系统识别工具。其通过模糊签名匹配、可能性猜测、同时多匹配和签名数据库来识别 操作系统。因为其使用原始套接字,所以必须运行在root权限下。可以在在BackTrack- Information gathering Network Analysis-OS Fingerprinting-Xprobe2启动,启动后,会显示其语法和选项说明。

对远程主机探测,可以直接通过xprobe2,并指定远程主机ip或者主机名。命令如下:xprobe2 192.168.1.113 返回的结果

 由下图可知我们检验出是windows2003操作系统(这里还是很准确的)

 

基于深度学习的主机操作系统识别
Moyun_vackbot的博客
05-19 1191
无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
使用ping方法,依据TTL值,探测对方主机操作系统
jexsen的博客
03-26 1247
使用ping方法,依据TTL值,探测对方主机操作系统 由于Windows系统Linux操作系统的TCP/IP实现方式不相同,导致两种系统对特定格式的数据包会有不同的响应结果。 通常情况下,Windows系统的TTL起始值为128,Linux系统的TTL起始值为64,且每经过一跳路由,TTL值减1 #!/usr/bin/env python # -*- coding: utf-8 -*- from optparse import OptionParser import os def ttl_scan(
操作系统识别
weixin_42374938的博客
08-06 2275
操作系统识别有很多方法,大多跟TCP/IP协议有关。操作系统对TCP/IP的实现,都是严格遵循RFC标准的,问题RFC标准仅描述了TCP/IP的基本要求,并没有对所有内容形成统一的行业标准,于是各操作系统厂商在实现了TCP/IP协议栈的时候,或多或少的保留了一些独特的痕迹,很多人把这种痕迹形象地称为“操作系统指纹”。...
5.4 系统类型探测:主机系统识别
qq_55202378的博客
08-03 2757
系统识别
基于TTL返回值的网络主机操作系统识别
07-01
4. 主机系统识别识别目标主机的操作系统类型,如Windows、Linux、Mac OS等。 5. 网段识别:确定目标主机与本地主机是否处于相同的网络子网。 【文件列表】: 这些文件可能代表了实现该系统的工程结构: 1. 操作...
电子功用-电力系统隐患主机识别方法及装置
09-15
"电子功用-电力系统隐患主机识别方法及装置"是一个针对电力系统安全性的专业主题,涉及到电力系统的监测、故障预防和智能分析技术。这个主题的核心在于如何通过先进的技术和设备来提前发现并解决可能存在的安全隐患...
海康人脸识别门禁系统改造方案.docx
05-10
【海康人脸识别门禁系统改造方案】 随着疫情防控的持续需求,现有的IC卡门禁系统已经无法满足当前的人员管理挑战,特别是存在一卡多人使用、外来人员难以管控的问题。为了解决这些问题,提出了一项针对现有门禁系统...
人脸识别在安防系统的应用
10-16
人脸识别技术在安防领域的应用已经成为现代安全管理系统的重要组成部分。随着经济的快速发展,人口流动性增强,对公共安全的需求也随之增加。每年的刑事和治安案件增多,大量的逃犯和惯犯需要追捕,这使得公安机关...
基于TTL值的网络主机操作系统判断
01-08
大家请放心,本程序是自己独创,绝无二家,请利用好本资源,谢谢
主机操作系统测评表.doc
07-29
等级保护评测实际实施指南文档, 技术实施参考指南文档
什么是系统辨识
shiyi20190828的博客
09-30 5828
目录什么是系统辨识 什么是系统辨识   系统辨识是建模的一种方法。建立数学模型有两种方法:即解析法和系统辨识。系统辨识是在对输入和输出观测的基础上,在指定的一类系统中,确定一个与被识别系统等价的系统。通常这个系统未知,但是局部输入输出数据可以测出,系统辨识的任务就是根据这部分信息寻找确定函数或确定系统来逼近这个未知函数。但是,不可能找到一个与实际系统完全等价的模型。从实用的角度来看,系统辨识就是从一组模型中选择一个模型,按照某种准则,使之能最好地拟合由系统的输入输出观测数据体现出的实际系统的动态或静态特性
计算机主机识别方法,30秒就能将电脑图片进行识别扫描,这方法简直好用到无以复加...
weixin_34738099的博客
06-17 793
原标题:30秒就能将电脑图片进行识别扫描,这方法简直好用到无以复加现在有很多小伙伴都需要将图片中的文字扫描提取出来,但是当我们想要直接在电脑上完成这样的操作时,有不少小伙伴就不知道应该怎么做了。别担心,今天小编将分享几个非常强大的图片转文字方法,帮大家轻松解决这样的问题。一、在线转换1.网站转换当我们想要将电脑图片中的文字提取出来时,我们其实可以通过在线网站来帮我们完成这样的操作。我们只需要使用网...
探测操作系统
weixin_33728268的博客
05-25 499
1.使用X-Scan 工具探测系统 X-Scan扫描器不同于一些常见***工具,它能用来发现问题,而不能直接***目标机器,执行如下操作可完成对远程计算机的操作系统的探测。 操作步骤如下。 步骤1.先下载并解压“X-Scan”压缩包。双击“X-Scan_gui.exe”应用程序,即可进入主窗口。 步骤2.选择【设置】→【扫描参数】菜单项,即可...
渗透测试-操作系统识别
分享学习网络的点点滴滴
05-10 418
系统上的漏洞危害极大,有效的识别目标的系统非常重要!
想造一个自己的OS吗
qq_43515378的博客
09-28 881
操作系统的定义 操作系统:是一组控制和管理计算机软硬件资源、合理组织多道程序的运行、方便用户使用的程序的集合。(管家、调度、桥梁) 1.1操作系统的目标和作用 1.1.1 操作系统的目标 1.方便性:配置用户图形界面; 2.有效性:提高资源利用率; 3.可扩充性:方便增加新的功能和模块; 4.开发性:遵循世界标准规范,使软硬件兼容。 1.1.2 操作系统的作用 1.接口的作用 接口使用方式: 1.命令方式 2.图形、窗口方式 3.系统调用方式(用户程序对操作系统的调用) 2.资源管理者 资源 功能
KALI之操作系统识别
hacker681的博客
01-02 1046
扫描一些默认开着的服务 扫描上面的版本 有的老版本就有漏洞 TTL起始值识别 windows:128(65-128) linux/unix:64(1-64) 某些unix:255 如果经过路由器路由设备转发的话经过一个路由器会减1 TTL值 根据数据包目标地址通过抓取收到的TTL值可以判断源地址到目的地址经过了多少路由器 经过前面的路由追踪 还可以看到经过了哪些路由器IP是多少都是可以判断出来的。...
无线系统识别
qq_22163371的博客
09-07 1214
无线系统识别(Wireless System Identification,WSI)是指利用接收到的无线信号感知系统属性,辨识其协议类别的过程,可应用于认知无线电或频谱监测等,属与信号识别研究范畴。
目标操作系统识别
发哥微课堂
11-25 1430
0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探测。主动探测是主动向目标发送请求做的判断,被动是拦截通信的数据包,然后根据数据包的特征来做判断。主动方面可以使用 scapy 和 nmap,被动可以使用 p0f。 0x01:ttl 最简...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腿没发霉的霉腿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值