顺便大家可以趁这段时间好好练习一下实战的操作
今天我们说一下主机信息探测
为什么进行呢?
探测和识别一个计算机系统在运行什么系统(OS)是黑客入侵的重要步骤
主机信息探测在渗透测试中的作用
二进制文件法
通过各种途径得到远程系统上编译的一个二进制文件
例如在WEB目录下产生的core文件等等
之后利用二进制分析命令来进行,这个我们在Linux基础里面介绍过就不重复了
Banner grab
也叫<服务旗标检测法>
比如我们利用telnet命令远程试图连接一个服务器
会出现诸如
[root@centos] # telnet 192.168.1.253
Debian GNU/Linux 2.1 www.fool.com
target login:
不同的操作系统有不同的信息,一般这些信息会保存在如下位置
Redhat: /etc/issue /etc/issue.net
BSD: /etc/motd
Solaris: /etc/motd
TCP/IP协议栈指纹检测技术
其原理是不同厂家的IP协议栈实现之间存在许多细微的差别,通过这些差别就能对目标系统的操作系统加以猜测
这种检测技术分为
主动检测和被动检测
这两种
其中主动协议栈指纹鉴别有
鉴别项有:
等
而被动协议栈指纹鉴别有
还有四个常用特征:
这些检测方法在nmap中已经集成了