识别操作系统
使用p0f進(jìn)行操作系統(tǒng)探測(cè)
p0f是一款被動(dòng)探測(cè)工具,通過分析網(wǎng)絡(luò)數(shù)據(jù)包來判斷操作系統(tǒng)類型。目前最新版本為3.06b。同時(shí)p0f在網(wǎng)絡(luò)分析方面功能強(qiáng)大,可以用它來分析NAT、負(fù)載均衡、應(yīng)用代理等。
p0f的命令參數(shù)很簡(jiǎn)單,基本說明如下:
l? -f fname指定指紋數(shù)據(jù)庫(kù) (p0f.fp) 路徑,不指定則使用默認(rèn)數(shù)據(jù)庫(kù)。
l? -i iface?? 指定監(jiān)聽的網(wǎng)卡。
l? -L ???????監(jiān)聽所有可用網(wǎng)絡(luò)。
l? -r fname? 讀取由抓包工具抓到的網(wǎng)絡(luò)數(shù)據(jù)包文件。
l? -o fname? 附加之前監(jiān)聽的log文件,只有同一網(wǎng)卡的log文件才可以附加合并到本次監(jiān)聽中來。
l? -d?? 以后臺(tái)進(jìn)程方式運(yùn)行p0f ;
l? -u user?? 以指定用戶身份運(yùn)行程序,工作目錄會(huì)切換到到當(dāng)前用戶根目錄下;
l? -p ??????設(shè)置 –i參數(shù)指定的網(wǎng)卡為混雜模式;
l? -S num?? 設(shè)置API并發(fā)數(shù),默認(rèn)為20,上限為100;
l? -m c,h ???設(shè)置最大網(wǎng)絡(luò)連接數(shù)和同時(shí)追蹤的主機(jī)數(shù) (默認(rèn)值: c = 1,000, h = 10,000).
l? -t c,h???? 設(shè)置連接超時(shí)時(shí)間
下面使用如下命令進(jìn)行測(cè)試:
p0f -i eth0 –p
上面命令的含義為監(jiān)聽網(wǎng)卡eth0,并開啟混雜模式。這樣會(huì)監(jiān)聽到每一個(gè)網(wǎng)絡(luò)連接,部分結(jié)果摘錄如下:
p0f監(jiān)聽結(jié)果1
p0f監(jiān)聽結(jié)果2
在p0f監(jiān)聽結(jié)果2圖中,檢測(cè)的結(jié)果我windows7或8,對(duì)比下nmap的結(jié)果為windows7,實(shí)際該機(jī)器系統(tǒng)為 windows7 sp1。
nmap檢測(cè)結(jié)果
p0f監(jiān)聽結(jié)果3
在p0f監(jiān)聽結(jié)果3圖中,捕獲的數(shù)據(jù)是瀏覽器發(fā)送的請(qǐng)求數(shù)據(jù),我們可以看到瀏覽器請(qǐng)求信息中“Windows NT 6.1; WOW64; Trident/7.0; rv:11.0”的字樣,從這段UserAgent中,可以看出發(fā)出請(qǐng)求的系統(tǒng)為windows7 64位,IE11。
使用miranda進(jìn)行操作系統(tǒng)探測(cè)
miranda工具是一個(gè)通過UPNP功能來探測(cè)主機(jī)信息的工具,并不限于探測(cè)操作系統(tǒng)。下面我們通過一個(gè)實(shí)例,演示如何使用miranda。
在終端輸入如下命令:
miranda -v -i eth0
上面的命令是指定打開網(wǎng)卡eth0,返回結(jié)果如下:
miranda提示輸入開啟upnp的主機(jī),現(xiàn)在我們不知道哪臺(tái)主機(jī)開啟了upnp,輸入命令“msearch”,會(huì)自動(dòng)搜索upnp主機(jī),
接著我們會(huì)看到掃描到的upnp主機(jī):
按 CTRL +C終止掃描,輸入host list。
可以看到搜集的主機(jī)列表,然后使用host get [index]命令可以查看該主機(jī)的upnp設(shè)備列表。
使用host info [index]查看主機(jī)詳細(xì)信息。
從上圖信息可以看到,這是一臺(tái)TP-Link路由器。同樣的方法,查看一臺(tái)windows 7主機(jī)。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
- 上一篇: 在Python2.7下如何安装TA-li
- 下一篇: 车路云一体化融合控制系统白皮书