目標主機系統辨識 - 測試 [論壇 - Ubuntu 非官方發行版討論]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



目標主機系統辨識 - 測試
會員四級
註冊日期:
2015/9/29 21:19
所屬群組:
已註冊使用者
等級: 16
HP : 0 / 380
MP : 100 / 4659
EXP: 22
離線
以五本兔TW討論區為例:
網域名稱 www.ubuntu-tw.org

打開終端機
$ host www.ubuntu-tw.org
www.ubuntu-tw.org is an alias for www.ubuntu-tw.net.
www.ubuntu-tw.net is an alias for yzu.www.ubuntu-tw.net.
yzu.www.ubuntu-tw.net has address 123.123.123.123

或安裝dnsutils
$ sudo apt-get install dnsutils
$ nslookup www.ubuntu-tw.org
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
www.ubuntu-tw.org canonical name = www.ubuntu-tw.net.
www.ubuntu-tw.net canonical name = yzu.www.ubuntu-tw.net.
Name: yzu.www.ubuntu-tw.net
Address: 123.123.123.123

五本兔TW IP 為 123.123.123.123

然後上 http://ipv4info.com/ 右上角 輸入 IP 即可查詢到目標主機的網頁系統與辨識OS, 雖然可以直接輸入網址, 但是搜尋會多出許多目標出來, 所以乾脆先查詢IP比較準確.

五本兔TW顯示資訊
Web server: lighttpd/1.4.26
Powered by: PHP/5.3.2-1ubuntu4.27

大概知道OS是舊版五本兔 12.04 前後的版本

要更進一步猜測 可以用 nmap 或 p0f 大概分辨核心版本
# p0f
.-[ 192.168.1.101/49822 -> 123.123.123.123/80 (syn+ack) ]-
|
| server   = 123.123.123.123/80
| os       = Linux 3.x
| dist     = 11
| params   = none
| raw_sig  = 4:53+11:0:1452:mss*10,8:mss,sok,ts,nop,ws:df:0
|
`----
.-[ 192.168.1.101/49822 -> 123.123.123.123/80 (http response) ]-
|
| server   = 123.123.123.123/80
| app      = lighttpd 1.x
| lang     = none
| params   = dishonest
| raw_sig  = 1:X-Powered-By=[PHP/5.3.10-1ubuntu3.24],?Set-Cookie,?Set-Cookie,?Expires,?Cache-Control,?Pragma,Content-Type,Transfer-Encoding=[chunked],Date,Server:Connection,Keep-Alive,Accept-Ranges:nginx


# nmap -O 123.123.123.123
Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2016-09-30 15:08 CST
Nmap scan report for yzu.www.ubuntu-tw.net (123.123.123.123)
Host is up (0.013s latency).
Not shown: 989 closed ports
PORT     STATE    SERVICE
19/tcp   filtered chargen
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
80/tcp   open     http
111/tcp  filtered rpcbind
135/tcp  filtered msrpc
443/tcp  open     https
445/tcp  filtered microsoft-ds
4444/tcp filtered krb524
5666/tcp open     nrpe
Aggressive OS guesses: OpenWrt 12.09-rc1 Attitude Adjustment (Linux 3.3 - 3.7) (96%), Linux 3.2 (95%), Linux 2.6.32 - 3.13 (95%), Linux 2.6.32 - 3.1 (94%), Linux 2.6.32 - 2.6.39 (94%), Linux 3.2 - 3.8 (94%), HP P2000 G3 NAS device (93%), Linux 2.6.32 - 3.10 (92%), Linux 2.6.32 - 3.9 (92%), Linux 3.5 (92%)
No exact OS matches for host (test conditions non-ideal).

2016/9/30 15:11
應用擴展 工具箱
回覆: 目標主機系統辨識 - 測試
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 12068
EXP: 72
離線
非自己管理的主機,請不要隨意公開它的任何資訊

對方沒擋是一回事
主動去掃它是另外一回事
把得到的資訊公開貼出來又是另外一回事

2016/9/30 16:48
應用擴展 工具箱
回覆: 目標主機系統辨識 - 測試
會員五級
註冊日期:
2010/9/26 16:05
所屬群組:
已註冊使用者
等級: 27
HP : 0 / 660
MP : 317 / 17762
EXP: 43
離線
acman 寫到:
非自己管理的主機,請不要隨意公開它的任何資訊

對方沒擋是一回事
主動去掃它是另外一回事
把得到的資訊公開貼出來又是另外一回事


伺服器資訊是公開的,在沒有造成流量負載過大的情況下,
沒有惡意的掃描資訊,沒有任何問題
難道開餐廳還不準人家看菜單問價格?

不想被知道的資訊,管理者該主動隱藏,不是企求別人不來掃
女生穿得清涼,我也不能動手動腳去碰,那叫性騷擾
但是看…OK的

2016/10/1 19:07
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.