操作系统识别-python、nmap

识别操作系统主要是用于操作系统漏洞的利用。不管是windows还是linux系统，在安装完毕后都会默认启动一些服务，开启一些端口。

识别目标主机的系统最简单的方法就是发送ping包，windows起始ttl值默认为128，linux和unix系统默认为64，还有一些特殊的unix系统的ttl值为255.下图为ping局域网内的两台主机，一台为win xp(192.168.0.104)，一台为metasploitable2靶机(192.168.0.108)：

可以明显地看到，windows发送的pin回包ttl值是128，而linux发送的ttl值是64.

 1 #!/usr/bin/python
 2 from scapy.all import *
 3 
 4 if len(sys.argv) != 2:
 5     print "this script needs one arg!\nExample:./ttl_os.py 192.168.0.0 or ./ttl_os.py baidu.com"
 6     sys.exit()
 7 
 8 ip = sys.argv[1]
 9 r = sr1(IP(dst = ip) / ICMP(), timeout = 1, verbose = 0)
10 
11 if r == None:
12     print "no response!"
13 elif r[IP].ttl <= 64:
14     print "Linux or Unix!"
15 elif r[IP].ttl > 64 and r[IP].ttl <= 128:
16     print "Windows!"
17 else:
18     print "Unix!"

python代码实现

ttl值可以通过软件进行更改，所以仅仅通过ttl值进行的判断并不总是准确的。而强大的nmap又提供了强大的参数-O，可以根据多种特征进行系统识别，执行nmap 192.168.0.108 -O命令，得到结果：

当然了，即使使用nmap这个强大的工具得到的结果也有可能不完全准确，小编使用nmap扫描win xp 家庭版得出的结果是win xp 专业版或者win2003.