本節書摘來自異步社群《backtrack 5 cookbook中文版——滲透測試實用技巧荟萃》一書中的第3章3.6節識别作業系統,作者【美】pritchett willie , 【墨】david de smet,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
3.6 識别作業系統
資訊收集過程進行到這一步時,我們應該從目标網絡中擷取了很多ip位址、線上裝置以及開放的端口等資訊。在下一步,我們需要了解線上主機所運作的作業系統,以知道我們将針對哪種作業系統進行滲透測試。
準備工作
為了完成本示例的第2步,我們需要使用wireshark程式捕獲網絡通信、生成相應檔案。
操作步驟
現在,通過一個終端視窗進行作業系統識别過程。
1.在nmap中,我們執行下述指令,以啟用作業系統檢測功能(見圖3.9)(此處省略wireshark的使用說明,讀者需要使用wireshark捕獲這個過程的資料包,并且生成/tmp/targethost.pcap)。
<code>`</code>javascript
nmap -o 192.168.56.102