1.1icmp
ping同一區域網內的不同主機,螢幕上回顯的ttl值會因不同主機作業系統的不同而不同,甚至是由於系統版本、防火牆、補丁等細節不同,在不同的主機,即使相同的作業系統,回顯的ttl值也會有所不同
在ettercap上有乙個外掛程式,如下圖所示,用於指紋識別
使用外掛程式識別win的結果
識別kali的結果
還是有很高的誤報率(當然,結果自己也說明了,實際上沒有判斷出來,給出的結果是最接近判斷的)
1.3dhcp
1.3.1satori
主要是通過得到的指紋在指紋庫中根據權重相加,這兒以乙個權重為例
資料報如下
option55展開,分別是1,15,3,6,44,46,47,31,33,121,249,43,252
命中指紋庫中的
所以推測目標系統屬於windows vista的權重+5
通常是user-agent。使用web瀏覽器訪問某個站點時,它會向該站點傳送一小塊資訊,稱為「user agent」。 user agent有一些關於瀏覽器,平台和作業系統版本的次要資訊。 使用此資訊可以猜測使用的作業系統
比如我的ua:
mozilla/5.0 (windows nt 6.1; win64; x64; rv:66.0) gecko/20100101 firefox/66.0
比如這個**(據稱收集超過百萬不同的user-agent,可以精細識別作業系統等
通過user-agent可以分析出如下的詳細資訊
1.5查詢開放埠及版本
比如探測到135是msrpc,則是windows;一些應用程式的banner會暴露關鍵資訊
指開放埠的關聯,比如發現某主機開放139,445,一般是window可能性較大
2.探測hostname
2.1 dhcp
option 12,明確客戶端的名字
在satori使用時抓到的包的dhcp inform中如下所示
2.2 nbns
注:當計算機名長度少於等於15個字元時,netbios名字與計算機名一樣,當計算機名超過15個字元時,netbios名字只取前15個字元。我這裡預設netbios name 與hostname同。
或者使用下列命令檢視遠端計算機的netbios名稱表
抓包如下
2.2.1 networkminer
2.2.2nbtscan
iOS 指紋識別
1.首先匯入框架localauthentication 2.判斷系統版本,最低ios 8.0 3.建立驗證物件上下文lacontext 4.判斷指紋識別技術是否可用canevaluatepolicy 5.如果可用,開始呼叫方法開始使用指紋識別 import 指紋按鈕 void showfingerp...
Android BMPrinter 指紋識別庫
作者 蒼王 日期 2018.9.7 近來建立了兩個小專欄,將會其中發布現在的區塊鏈通訊專案所應用到的技術,以及程序化技術,有興趣可以關注一下 不一定需訂閱,推廣期價錢也便宜 android im技術指南 裡面介紹的是加密im的技術應用和指南 android 程序化架構 裡面介紹的是程序化的方案。但是...
android指紋識別
使用指紋識別功能,只需要關心 fingerprintverifymanager 和 fingerprintcallback 兩個類 1 例項化 builder,必需 fingerprintverifymanager.builder builder new fingerprintverifymanag...