• 操作系统识别技术
• 种类繁多
• 好产品采用多种技术组合
• TTL起始值
• Windows:128 (65------128)
• Linux / Unix : 64 (1-64)
• 某些Unix:255
nmap 192.168.0.129 -O
• 系统服务特征
xprobe2 180.215.224.194 #这种方式结果有一定误差
• IDS
• 抓包分析
• 被动扫描
• p0f
• 结合ARP地址欺骗识别全网OS
执行p0f根据流量去抓取流量并分析流量
• 信息的金矿
• 经常被错误配置
• public / private /manager
• SNMP Management information Base (MIB)
• 树形的网络设备管理功能数据库
• 1.3.6.1.4.1.77.1.2.25 (特定的OID号 )
• onesixtyone 1.1.1.1 public
• onesixtyone -c dict.txt -i hosts -o my.log -w 100 -c为字典, -o将结果输入到文件
snmpwalk [IP地址] -c public -v 2c
snmpcheck -t [IP地址]
• snmpcheck -w [IP地址] #检查是否又可写权限