主機指紋識別及host name探測技術總結

2021-09-24 04:01:44 字數 2012 閱讀 5413

1.1icmp

ping同一區域網內的不同主機,螢幕上回顯的ttl值會因不同主機作業系統的不同而不同,甚至是由於系統版本、防火牆、補丁等細節不同,在不同的主機,即使相同的作業系統,回顯的ttl值也會有所不同

在ettercap上有乙個外掛程式,如下圖所示,用於指紋識別

使用外掛程式識別win的結果

識別kali的結果

還是有很高的誤報率(當然,結果自己也說明了,實際上沒有判斷出來,給出的結果是最接近判斷的)

1.3dhcp

1.3.1satori

主要是通過得到的指紋在指紋庫中根據權重相加,這兒以乙個權重為例

資料報如下

option55展開,分別是1,15,3,6,44,46,47,31,33,121,249,43,252

命中指紋庫中的

所以推測目標系統屬於windows vista的權重+5

通常是user-agent。使用web瀏覽器訪問某個站點時,它會向該站點傳送一小塊資訊,稱為「user agent」。 user agent有一些關於瀏覽器,平台和作業系統版本的次要資訊。 使用此資訊可以猜測使用的作業系統

比如我的ua:

mozilla/5.0 (windows nt 6.1; win64; x64; rv:66.0) gecko/20100101 firefox/66.0

比如這個**(據稱收集超過百萬不同的user-agent,可以精細識別作業系統等

通過user-agent可以分析出如下的詳細資訊

1.5查詢開放埠及版本

比如探測到135是msrpc,則是windows;一些應用程式的banner會暴露關鍵資訊

指開放埠的關聯,比如發現某主機開放139,445,一般是window可能性較大

2.探測hostname

2.1 dhcp

option 12,明確客戶端的名字

在satori使用時抓到的包的dhcp inform中如下所示

2.2 nbns

注:當計算機名長度少於等於15個字元時,netbios名字與計算機名一樣,當計算機名超過15個字元時,netbios名字只取前15個字元。我這裡預設netbios name 與hostname同。

或者使用下列命令檢視遠端計算機的netbios名稱表

抓包如下

2.2.1 networkminer

2.2.2nbtscan

iOS 指紋識別

1.首先匯入框架localauthentication 2.判斷系統版本,最低ios 8.0 3.建立驗證物件上下文lacontext 4.判斷指紋識別技術是否可用canevaluatepolicy 5.如果可用,開始呼叫方法開始使用指紋識別 import 指紋按鈕 void showfingerp...

Android BMPrinter 指紋識別庫

作者 蒼王 日期 2018.9.7 近來建立了兩個小專欄,將會其中發布現在的區塊鏈通訊專案所應用到的技術,以及程序化技術,有興趣可以關注一下 不一定需訂閱,推廣期價錢也便宜 android im技術指南 裡面介紹的是加密im的技術應用和指南 android 程序化架構 裡面介紹的是程序化的方案。但是...

android指紋識別

使用指紋識別功能,只需要關心 fingerprintverifymanager 和 fingerprintcallback 兩個類 1 例項化 builder,必需 fingerprintverifymanager.builder builder new fingerprintverifymanag...