現在很多著名的工具都提供了遠端對作業系統檢測的功能,目前遠端對作業系統進行檢測的方法可以分成兩種,分別是被動式方法以及主動式方法。
被動式方法:透過封包截取工具來收集流經網路的資料封包,再從這些資料封包中分析出目標主機的作業系統資訊。
首先直接在root中輸入p0f(Kali Linux 2中的一款被動式掃描工具)
在瀏覽器開啟http://192.168.169.133/ ,會顯示以下結果
主動式方法:向目標主機發送特定的資料封包,目標主機一般會對這些資料封包做出回應,然後對這些回應做出分析,就有可能得知遠端主機的作業系統類型。這些資訊可以是正常的網路程式例如FTP等與主機互動的資料封包,也可以是一些經過精心建置、正常地或殘缺的資料封包。
明天即將撰寫滲透漏洞的模組。
iThome鐵人賽
看影片追技術