Server
话题列表 社区 Wiki 优质外文 招聘求职 Server 实战教程 社区文档
登录
注册

记学习渗透测试之识别操作系统

working 的个人博客 / 0 / 0 / 创建于 3年前 / 更新于 3年前

系列文章
记学习渗透测试之情报收集 记学习渗透测试之扫描端口 记学习渗透测试之识别操作系统 记学习渗透测试之漏洞扫描简述 记学习渗透测试之代理服务器(保持低调) 记学习渗透测试之枚举 记学习渗透测试之漏洞扫描一 记学习渗透测试之漏洞扫描二 记学习渗透测试之破解密码一 记学习渗透测试之破解密码二 记学习渗透测试之使用后门和恶意软件保持访问权一 记学习渗透测试之使用后门和恶意软件保持访问权二 记学习渗透测试之使用后门和恶意软件保持访问权三 记学习渗透测试之使用后门和恶意软件保持访问权四 记学习渗透测试之使用后门和恶意软件保持访问权五 记学习渗透测试之报告测试参数一 记学习渗透测试之报告测试参数二 记学习渗透测试之报告测试参数三 记学习渗透测试之报告测试参数四 渗透测试学习之报告测试参数五 渗透测试学习之应对安防和检测系统一 渗透测试学习之应对安防和检测系统二 渗透测试学习之应对安防和检测系统三 渗透测试学习之应对安防和检测系统四 渗透测试学习之应对安防和检测系统五 渗透测试学习之隐藏踪迹与规避检测一 渗透测试学习之隐藏踪迹与规避检测二 渗透测试学习之隐藏踪迹与规避检测三 渗透测试学习之隐藏踪迹与规避检测四 渗透测试学习之隐藏踪迹与规避检测五 渗透测试学习之隐藏踪迹与规避检测六 渗透测试学习之隐藏踪迹与规避检测七 渗透测试学习之隐藏踪迹与规避检测八 渗透测试学习之隐藏踪迹与规避检测九 渗透测试学习之隐藏踪迹与规避检测十 渗透测试学习之探测和攻击无线网络一 渗透测试学习之探测和攻击无线网络一 渗透测试学习之探测和攻击无线网络二 渗透测试学习之探测和攻击无线网络三 渗透测试学习之探测和攻击无线网络四 渗透测试学习之探测和攻击无线网络五 渗透测试学习之探测和攻击无线网络六 渗透测试学习之探测和攻击无线网络七 渗透测试学习之探测和攻击无线网络八 渗透测试学习之探测和攻击无线网络九 渗透测试学习之探测和攻击无线网络十 渗透测试学习之探测和攻击无线网络十一

识别操作系统#

  • 目标主机上运行的是什么操作系统。就像人一样,每种操作系统也有将他和其他系统去分开的独特 “指纹”。这一步的目标就是找出那些可表明存在何种操作系统的证据。
  • 指纹识别方法可以归为两类:主动的和被动的。这两种方法的对比如图所示
    记学习渗透测试之识别操作系统
  • 一种检测操作系统类型的方法是再次使用 nmap,但使用不同的开关选项:使用 nmap 的 - O 开关执行对 OS 的检测,具体如下:
    nmap -sS -O <IP地址>

    banner 抓取#

  • 识别系统以及其上服务的第一个方法就是所谓的 “banner 抓取”。通常,该技术用一种 Telnet 的协议,获取目标系统信息,发现服务的(理想情况下还有操作系统的)特征。
  • Telnet 用于远程管理服务器、路由器和其他系统。在许多情况下,Telnet 被视为不安全的,并正在逐步被 SSH 等方案淘汰。
  • banner 展示的信息可能多种多样,就 HTTP 情况而言,则会包括服务软件类型、版本号、最后修改时间和其他类似信息。telnet 服务需要开启!
    telnet <目标IP地址或主机名称> 80
  • 还有其他方法能后获取操作系统或服务器的信息,值得花点时间浏览的 banner 抓取工具有
  1. Netcraft 这是一款在线工具,设计用于收集关于服务器和 Web 服务器的信息。
  2. IDServer 这是一款专为 Web 服务器指纹识别而设计的工具,可点击此处下载获取。
本作品采用《CC 协议》,转载必须注明作者和本文链接
一个偏向心理学即将转向产品的码农
本帖由系统于 3年前 自动加精
working
版主 2.3k 声望
在牛马时代做快乐的猪狗
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
working
未填写
文章
48
粉丝
25
喜欢
382
收藏
333
排名:1439
访问:2531
私信
所有博文
文章归档
7 篇 2022 年 10 月 13 篇 2022 年 8 月 3 篇 2022 年 6 月 3 篇 2022 年 5 月 2 篇 2022 年 4 月 2 篇 2022 年 2 月 2 篇 2022 年 1 月 4 篇 2021 年 12 月 12 篇 2021 年 11 月
最新文章 最受欢迎
2年前 渗透测试学习之探测和攻击无线网络十一 2年前 渗透测试学习之探测和攻击无线网络十 2年前 渗透测试学习之探测和攻击无线网络九 2年前 渗透测试学习之探测和攻击无线网络八 2年前 渗透测试学习之探测和攻击无线网络七
10 记学习渗透测试之情报收集 10 记学习渗透测试之枚举 9 记学习渗透测试之扫描端口 9 渗透测试学习之探测和攻击无线网络十一 9 记学习渗透测试之漏洞扫描一
博客标签
ubuntu
1
 渗透测试学习
41
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消