操作系統(tǒng)識別

title: 操作系統(tǒng)識別
date: 2016-06-04 12:16
tags: kali滲透測試 主動信息收集

OS的識別技術(shù)多種多樣,有簡單的也有復(fù)雜的贪庙,最簡單的就是用TTL值去識別幢泼。不同類型的OS默認的起始TTL值是不同的被芳,比如烤送,windows的默認是128咖摹,然后每經(jīng)過一個路由爹土,TTL值減一甥雕。Linux/Unix的值是64,但有些特殊的Unix會是255胀茵。

0x00 Python識別TTL值

#!/usr/bin/python 
from scapy.all import *
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
import sys

if len(sys.argv) != 2:
    print("Usage --/ttl_os.py [IP Address]")
    print("Example --/ttl_os.py 192.168.0.1")
    print("Example will preform ttl analysis to attempt to determine whether the system is windows or linux/unix")
    sys.exit()
    
ip = sys.argv[1]

ans = sr1(IP(dst=str(ip))/ICMP(), timeout=1, verbose=0)
if ans == None:
    print("NO response was returned")
elif int(ans[IP].ttl)<=64:
    print("Host is Linux/Unix")
else:
    print("Host is Windows")

0x01 NMAP識別OS

由于自身腳本的局限性社露,Python掃描的結(jié)果過于簡單。
NMAP的-O參數(shù)同樣可以進行OS的識別

?  Python nmap -O 192.168.0.1  

Starting Nmap 7.12 ( https://nmap.org ) at 2016-06-04 16:06 CST
Nmap scan report for 192.168.0.1
Host is up (0.00077s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: C8:3A:35:4E:4B:B0 (Tenda Technology)
Device type: general purpose
Running: Wind River VxWorks
OS CPE: cpe:/o:windriver:vxworks
OS details: VxWorks
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds

使用__namp -O __對所在的網(wǎng)關(guān)進行OS識別掃描琼娘。

0x02 被動識別OS

基于網(wǎng)絡(luò)監(jiān)聽的工作原理峭弟,Windows和Linux發(fā)送出來的包是有很大區(qū)別的。被動式的掃描可以部署在網(wǎng)絡(luò)進出口的地方脱拼,目的是讓所經(jīng)過的流量通過我的流量分析器瞒瘸。

同樣在Kali中也存在這般的工具p0f,他會監(jiān)聽凡是通過本地網(wǎng)卡的流量熄浓。

?  ~ p0f
--- p0f 3.07b by Michal Zalewski <lcamtuf@coredump.cx> ---

[+] Closed 1 file descriptor.
[+] Loaded 320 signatures from 'p0f.fp'.
[+] Intercepting traffic on default interface 'eth0'.
[+] Default packet filtering configured [+VLAN].
[+] Entered main event loop.

.-[ 192.168.0.109/52188 -> 106.2.189.18/80 (syn) ]-
|
| client   = 192.168.0.109/52188
| os       = Linux 3.11 and newer
| dist     = 0
| params   = none
| raw_sig  = 4:64+0:0:1460:mss*20,7:mss,sok,ts,nop,ws:df,id+:0
|
`----

p0f不但會探測OS類型情臭,同時也會對目標上面所運行的應(yīng)用程序進行探測。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末赌蔑,一起剝皮案震驚了整個濱河市俯在,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌娃惯,老刑警劉巖跷乐,帶你破解...
    沈念sama閱讀 217,084評論 6 503
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異趾浅,居然都是意外死亡愕提,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,623評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門潮孽,熙熙樓的掌柜王于貴愁眉苦臉地迎上來揪荣,“玉大人,你說我怎么就攤上這事往史≌叹保” “怎么了?”我有些...
    開封第一講書人閱讀 163,450評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵椎例,是天一觀的道長挨决。 經(jīng)常有香客問我,道長订歪,這世上最難降的妖魔是什么脖祈? 我笑而不...
    開封第一講書人閱讀 58,322評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮刷晋,結(jié)果婚禮上盖高,老公的妹妹穿的比我還像新娘慎陵。我一直安慰自己,他們只是感情好喻奥,可當我...
    茶點故事閱讀 67,370評論 6 390
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布席纽。 她就那樣靜靜地躺著,像睡著了一般撞蚕。 火紅的嫁衣襯著肌膚如雪润梯。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,274評論 1 300
  • 城市分裂傳說
    那天甥厦,我揣著相機與錄音纺铭,去河邊找鬼。 笑死刀疙,一個胖子當著我的面吹牛舶赔,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播庙洼,決...
    沈念sama閱讀 40,126評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼顿痪,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了油够?” 一聲冷哼從身側(cè)響起蚁袭,我...
    開封第一講書人閱讀 38,980評論 0 275
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎石咬,沒想到半個月后揩悄,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,414評論 1 313
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡鬼悠,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,599評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年删性,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片焕窝。...
    茶點故事閱讀 39,773評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡蹬挺,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出它掂,到底是詐尸還是另有隱情巴帮,我是刑警寧澤,帶...
    沈念sama閱讀 35,470評論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布虐秋,位于F島的核電站榕茧,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏客给。R本人自食惡果不足惜用押,卻給世界環(huán)境...
    茶點故事閱讀 41,080評論 3 327
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望靶剑。 院中可真熱鬧蜻拨,春花似錦池充、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,713評論 0 22
  • 一樁弒父案纵菌,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至休涤,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間笛辟,已是汗流浹背功氨。 一陣腳步聲響...
    開封第一講書人閱讀 32,852評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留手幢,地道東北人捷凄。 一個月前我還...
    沈念sama閱讀 47,865評論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像围来,于是被迫代替她去往敵國和親跺涤。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,689評論 2 354

推薦閱讀更多精彩內(nèi)容