操作系统识别-python、nmap

识别操作系统主要是用于操作系统漏洞的利用。不管是windows还是linux系统,在安装完毕后都会默认启动一些服务,开启一些端口。

识别目标主机的系统最简单的方法就是发送ping包,windows起始ttl值默认为128,linux和unix系统默认为64,还有一些特殊的unix系统的ttl值为255.下图为ping局域网内的两台主机,一台为win xp(192.168.0.104),一台为metasploitable2靶机(192.168.0.108):

可以明显地看到,windows发送的pin回包ttl值是128,而linux发送的ttl值是64.

 1 #!/usr/bin/python
 2 from scapy.all import *
 3
 4 if len(sys.argv) != 2:
 5     print "this script needs one arg!\nExample:./ttl_os.py 192.168.0.0 or ./ttl_os.py baidu.com"
 6     sys.exit()
 7
 8 ip = sys.argv[1]
 9 r = sr1(IP(dst = ip) / ICMP(), timeout = 1, verbose = 0)
10
11 if r == None:
12     print "no response!"
13 elif r[IP].ttl <= 64:
14     print "Linux or Unix!"
15 elif r[IP].ttl > 64 and r[IP].ttl <= 128:
16     print "Windows!"
17 else:
18     print "Unix!"

python代码实现

ttl值可以通过软件进行更改,所以仅仅通过ttl值进行的判断并不总是准确的。而强大的nmap又提供了强大的参数-O,可以根据多种特征进行系统识别,执行nmap 192.168.0.108 -O命令,得到结果:

当然了,即使使用nmap这个强大的工具得到的结果也有可能不完全准确,小编使用nmap扫描win xp 家庭版得出的结果是win xp 专业版或者win2003.

原文地址:https://www.cnblogs.com/angiebare/p/9388858.html

时间: 2024-10-28 12:30:23

操作系统识别-python、nmap的相关文章

&#8203;【安全牛学习笔记】操作系统识别

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂 Security+认证为什么是互联网+时代最火爆的认证? 牛妹先给大家介绍一下Security+ Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA :是和CISSP.ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作. 通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应

小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP

服务扫描 不能单纯的以端口辨别服务.很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率.确定开放端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,通常称为服务查点. 1.Banner捕获(最主要最简单,也是最不准确) 连接服务器的端口,利用其返回的banner信息,但可能是管理员伪造的. [软件开发商软件名称,服务类型,版本号--可直接发现已知的漏洞,但如果不是很熟悉的话,需要长时间查找资料] 必须建立完整的TCP连接,才能直接获得b

MySQL中的分页操作结合python

mysql中的分页操作结合python --分页: --方式1: select * from ta12 limit 10;-- 读取十行 select * from ta12 limit 10,10 --从第十行读取 往后再读十行 --方式2: select * from ta12 limit 10 offset 20 ; --从第二十行开始读取10行 -- 结合python 分页: page = input('请输入要查看的页码') page = int(page) select * from

Spark中RDD的常用操作(Python)

弹性分布式数据集(RDD) Spark是以RDD概念为中心运行的.RDD是一个容错的.可以被并行操作的元素集合.创建一个RDD有两个方法:在你的驱动程序中并行化一个已经存在的集合:从外部存储系统中引用一个数据集.RDD的一大特性是分布式存储,分布式存储在最大的好处是可以让数据在不同工作节点并行存储,以便在需要数据时并行运算.弹性指其在节点存储时,既可以使用内存,也可已使用外存,为使用者进行大数据处理提供方便.除此之外,RDD的另一大特性是延迟计算,即一个完整的RDD运行任务被分为两部分:Tran

python(nmap模块、多线程模块)

http://xael.org/pages/python-nmap-en.html       nmap模块 http://www.tutorialspoint.com/python/python_multithreading.htm   多线程 http://www.cnblogs.com/tqsummer/archive/2011/01/25/1944771.html 多线程

python学习道路(day12note)(mysql操作,python链接mysql,redis)

1,针对mysql操作 1 SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass'); 设置密码 2 update user set password=passworD("test") where user='root';修改密码 3 flush privileges; 4 grant all on *.* to [email protected]'%' identified by 'your_password'; 5 mysq

生成HTMLTestRunner测试报告的操作步骤——Python+selenium自动化

HTMLTestRunner是Python标准库的unittest模块的一个扩展,具体操作如下 1.安装 环境:Window8 步骤:1)http://tungwaiyip.info/software/HTMLTestRunner.html下载HTMLTestRunner.py文件2)因为我使用的是python 3,所以在HTMLTestRunner.py文件中要做一下修改,修改内容如下: 修改一: 在python shell里输入>>>import HTMLTestRunner >

Python操作MySql --Python

Python版本:v3.7 模块:pymysql 1.连接数据库 connectDB.py: # encoding:utf-8import pymysql host = 'localhost' # 主机username = 'root' # 用户名pwd = 'nxl123' # 密码dbName = 'testdb' # 数据库名# 打开数据库连接db = pymysql.connect(host, username, pwd, dbName)# 通过cursor方法获取操作游标cursor

字典的定义和操作 (Python)

字典是由key and value 构成,无序结构(不想列表那样有固体位置): note:key 是唯一的,没有重复: 字典可以多级嵌套: 定义: dict1 = { # 由等式构成 dict = { "key" : "value,....} "sid170" : "hbb", # :不能写成"=" ; 结束要有 ",". 'sid171' : "zheng", 'tid' :