📅 最后修改于: 2023-12-03 14:50:30.772000 🧑 作者: Mango
在 kali linux 系统中,您可以使用指纹识别来快速确定某个目标或设备的身份。指纹是由系统记录的关于目标或设备的信息的集合,如端口、协议、服务和操作系统等。使用脚本,可以快速扫描目标并确定其指纹信息。
在 kali linux 中,您需要安装以下工具:
nmap: 用于扫描目标以获取其指纹信息。ncat: 用于建立 TCP 连接并查询与目标相关的其他数据。您可以使用以下命令在 kali linux 中安装这些工具:
$ sudo apt-get update
$ sudo apt-get install nmap ncat
一旦安装了所需的工具,您可以使用以下命令在 kali linux 中扫描目标以获取其指纹信息:
$ nmap -sV <target>
这将使用 nmap 工具扫描目标并显示与目标相关的所有内容,包括操作系统、服务和端口号。您可以在终端中看到以下结果:
Starting Nmap ( https://nmap.org ) at 2021-12-02 15:32 UTC
Nmap scan report for <target>
Host is up (0.27s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp open http Apache httpd 2.4.38 ((Debian))
443/tcp open https Apache httpd 2.4.38 ((Debian))
8000/tcp open http Werkzeug httpd 0.14.1 (Python 3.7.3)
3306/tcp open mysql MySQL 5.5.5-10.3.31-MariaDB-0+deb10u1
10000/tcp open http MiniServ 1.953 (Webmin httpd)
一旦您确定了目标的指纹信息,您可以使用 nc 命令查询与目标相关的其他数据。输入以下命令:
$ echo -e -n "GET / HTTP/1.0\r\n\r\n" | ncat <target> 80
这将建立到目标的 TCP 连接并向目标发送 HTTP 请求。目标将响应并返回与其相关的其他数据,如下所示:
HTTP/1.1 200 OK
Date: Thu, 02 Dec 2021 15:42:40 GMT
Server: Apache/2.4.38 (Debian)
Last-Modified: Wed, 11 Aug 2021 17:31:18 GMT
ETag: "31-5cbdd1435bbcc"
Accept-Ranges: bytes
Content-Length: 49
Vary: Accept-Encoding
Content-Type: text/html
<!DOCTYPE html><html><body><h1>Hello World</h1></body></html>
以上就是在 kali linux 中使用指纹识别来快速确定目标或设备的身份的介绍。使用该技术,您可以快速获取与目标相关的详细信息,并使用其他工具和脚本来进一步探查目标。