846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

到目前为止的课程,所介绍的工具中,最好的和最有用的就是nmap

[展开全文]

编写脚本发送icmp报文,探测主机系统版本信息

 

[展开全文]

主动操作系统识别

通过ttl值识别

windows系统:128(65-128)

linux/Unix:64(1-64)

某些linux:255

python脚本利用scapy,根据ttl值判断

nmap 1.1.1.1 -O 识别系统OS参数前后无所谓,nmap基于多种方式判断

xprobe2识别目标操作系统版本 

xprobe2 1.1.1.1 

猜测范围太大 想去甚远

被动操作系统识别(基于监听抓包原理)

p0f 进入监听状态

SNMP扫描(简单网络管理协议)

UDP 161(服务端) 162(客户端) 端口

信息金矿 偏重功能实现,经常被错误配置  Community(public/private(可写)/manager)错误配置 

SNMP通用标准 (MIB库) 向snmp发送参数来查询服务器信息 树形结构的MIB库

onesixtyone SNMP扫描工具

onesixtyone 192.168.1.1 public

onesixtyone -c dict.txt(字典文件,自带的) -i 主机名字典或者主机名 -o my.log -w 100

SNMP协议是明文传输的

snmpwalk工具

snmpwalk 192.168.1.1 -c public -v 2c(版本至今有三个版本 1c 2c 3c)

snmpcheck -t 192.168.1.1 

-c指定Community -w检测是否有可写的权限

 

 

 

[展开全文]