操作系统识别
- 操作系统识别技术
- 种类繁多
- 好产品采用多种技术组合
主动识别
- TTL起始值
- Windows:128(65-128)
- Linux/Unix:64(1-64)
- 某些Unix:255
Scapy脚本
nmap使用多种技术识别操作系统
-O 192.168.0.114``` 1
2
- ```xprobe2 192.168.0.114
被动识别
IDS
抓包分析
被动扫描
p0f
- 结合ARP地址欺骗识别全网OS
SNMP扫描
snmp
- 简单网络管理协议161 162端口 (DHCP67 68)
- 经常被错误配置
- public /private /manager
MIB Tree
- SNMP Management Information Base(MIB)
- 树形的网络设备管理功能数据库
- 1.3.6.1.4.1.77.1.2.25
onesixtyone 1.1.1.1 public
(主要用于目标是不是使用public等若community)onesixtyone -c dict.txt -i hosts -o my.log -w 100
暴破dpkg -L onesixtyone
找到字典位置
snmpwalk 192.168.0.114 -c public -v 2c
SMB扫描
Server Message Block 协议
- 微软历史上出现安全问题最多的协议
- 实现复杂
- 默认开放
- 文件共享
- 空会话未身份认证访问(SMB1)
- 密码策略
- 用户名
- 组名
- 机器名
- 用户、组SID
- MS08067
nmap 192.168.1.132 -p139,445 --script=smb-os-discovery.nse
nmap scripts
```nbtscan -r 192.168.0.117``
SMTP扫描
nc -vn 1.1.1.1 25
- VRFY root
nmap smtp.163.com -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
nmap smtp.163.com -p25 -script=smtp-open-realy.nse
smtp-user-enum -M VRFY -U users.txt -t 10.0.0.1
scapy脚本编写