Как угадать наиболее вероятную ОС и интерпретировать ее при использовании nmap

Question

Как угадать наиболее вероятную ОС и интерпретировать ее при использовании nmap

Я использую nmap -O и иметь результат ниже:

OS:SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB
OS:90%P=i686-pc-linux-gnu)SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)OPS(O1
OS:=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CS
OS:T11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
OS:ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+
OS:%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW
OS:5%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W
OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
OS:T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%U
OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Как я могу найти наиболее вероятную ОС на этом отсканированном компьютере. Как я могу интерпретировать этот результат, и каковы показатели за и против этого предположения.

-1

fingerprint nmap os-detection

Источник

user2804038 11 ноя '13 в 13:11

2 ответа

Другие вопросы по тегам fingerprint nmap os-detection

user1183387 11 ноя '13 в 21:16 2013-11-11 21:16 · Answer 1 · 2013-11-11 21:16

Nmap печатает этот тип отпечатка пальца, когда его собственная база данных не содержит точного соответствия. Вы можете узнать больше об этом отпечатке в разделе документации, "Понимание отпечатка пальца Nmap".

С более практической точки зрения, вы можете попытаться улучшить шансы Nmap на сопоставление или сделать так, чтобы Nmap печатал более агрессивные догадки. Чтобы получить лучшее соответствие, первым и самым важным является обновление вашей версии Nmap. Отпечаток пальца говорит о том, что вы работаете с версией 5.05BETA1, которая была бы выпущена где-то в 2009 году. В текущей версии Nmap будет еще сотни соответствий ОС, особенно для новых операционных систем.

Когда у Nmap нет точного соответствия, он старается не печатать какую-либо информацию, чтобы избежать неправильных предположений. Если вы предпочитаете знать, каковы были его лучшие догадки, вы можете использовать --osscan-guess вариант, и он будет распечатывать что-то вроде:

Aggressive OS guesses: Linux 2.6.9 (96%), Linux 2.6.9 - 2.6.27 (96%), Linux 2.6.9 (CentOS 4.4) (95%), Linux 2.6.15 - 2.6.26 (92%), Blue Coat Director (Linux 2.6.10) (92%), Linux 2.6.26 (PCLinuxOS) (91%), Linux 2.6.11 (90%), HP Brocade 4Gb SAN switch (89%), Linux 2.6.22.1-32.fc6 (x86, SMP) (89%), Linux 2.6.28 (88%)

23 июл '21 в 13:31 2021-07-23 13:31 · Answer 2 · 2021-07-23 13:31

где угадывает Агрессивная ОС? как я могу найти догадки Agressive OS?

      sudo nmap --osscan-guess 172.22.176.101

Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-23 06:27 EDT
Nmap scan report for 172.22.176.101
Host is up (0.067s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
110/tcp  open  pop3
443/tcp  open  https
995/tcp  open  pop3s
2909/tcp open  funk-dialout
9003/tcp open  unknown
MAC Address: 08:00:27:C6:28:F2 (Oracle VirtualBox virtual NIC)