信息收集阶段主要技术02-扫描技术分析-扫描探测分析-操作系统识别.doc

?课程编写 类别 内容 实验课题名称 操作系统识别实验 实验目的与要求 1、??了解扫描工具 2、??快速识别操作系统 实验环境 VPC1(虚拟PC） 操作系统类型：windows?网络接口：本地连接 VPC1?连接要求 PC?网络接口，本地连接与实验网络直连 软件描述 1、学生机要求安装java环境2、一台windows的系统 实验环境描述 1、?学生机与实验室网络直连; 2、?VPC1与实验室网络直连; 3、?学生机与VPC1物理链路连通； 预备知识 操作系统的探测，一直都是大家在研究和探讨的针对主机探测范畴的一个方向。有些研究人员通过TTL返回值，来进行判断，得到操作系统是属于windows ,Linux ,unix?，国外相应的对应安全软件也有很多，国内的安全扫描软件X-scan也能很好的进行判断和识别。那么为何我们要对这些进行研究呢，主要一个原因就是为了想更好的摸排清楚对应的目标主机的信息，通过Windows和Linux来进行渗透测试的采用思路。 实验内容 1、??了解扫描工具 2、??快速识别操作系统 实验步骤 ? 4、??安装Nmap工具以后（此处已经安装过了），在cmd.exe下执行Nmap?–A?xxx.xxx.xxx.xxx（目标主机IP地址），如图所示 5、??执行完毕，以后的结果如图所示： 注：可以清晰的看到该操作系统使用的是windowsxp,相应的TCP端口与对应的服务开启情况。这些信息为下一步的渗透测试提供了有利的帮助。 6、实验完毕，关闭虚拟机和所有窗口。 ? 实验小结：通过操作系统的识别实验，我使用Nmap软件分别对三种winxp,Linux windows server类型的系统进行扫描。并且都得到了三种系统的类型，同时得到了一些额外的信息，例如操作系统的mac地址。可见Nmap是一款使用方便，功能强大的软件。