中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
渗透测试-操作系统识别
2023-06-02 返回列表

操作系统识别

  • • 操作系统识别技术

    • • 种类繁多

    • • 好产品采用多种技术组合

  • • TTL起始值

    • • Windows:128 (65------128)

    • • Linux / Unix : 64 (1-64)

    • • 某些Unix:255

nmap使用多种技术识别操作系统

nmap 192.168.0.129 -O

图片

  • • 系统服务特征

通过xprobe2 识别操作系统

xprobe2 180.215.224.194    #这种方式结果有一定误差

图片

被动操作系统识别

    • • IDS

    • • 抓包分析

  • • 被动扫描

  • • p0f

    • • 结合ARP地址欺骗识别全网OS

图片

执行p0f根据流量去抓取流量并分析流量

SNMP扫描

SNMP:

  • • 信息的金矿

  • • 经常被错误配置

  • • public / private /manager

MIB Tree

  • • SNMP Management information Base (MIB)

  • • 树形的网络设备管理功能数据库

  • • 1.3.6.1.4.1.77.1.2.25 (特定的OID号 )

  • • onesixtyone 1.1.1.1 public

  • • onesixtyone -c dict.txt -i hosts -o my.log -w 100 -c为字典, -o将结果输入到文件

其他snmp扫描

snmpwalk  [IP地址] -c public -v 2c
snmpcheck -t [IP地址]
  • • snmpcheck -w [IP地址]   #检查是否又可写权限

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001