根据TTL值来判断系统:
Windows:128(从65-128)
Linux/Unix:64 (1-64)
其他Unix : 255
默认是以上数值,但不绝对
nmap 1.1.1.1 -O
根据指纹信息
SNMP扫描(简单网络管理协议)
基于UDP
被管理端,被查询端161
客户端162
工具:onesixtyone (161)
onesixtyone 192.168.21.129 public
或者利用字典扫描
查询某个软件的相关字典可以通过dpkg -L 软件名
例如:
onesixtyone -c /usr/share/doc/onesixtyone/dict.txt 192.168.21.129 -o my.log -w 100
snmpwalk工具:
snmpwalk 192.168.21.129 -c public -v 2c
-c 指定community
-v 指定版本
或者使用snmpcheck
snmpcheck -t 192.168.21.129
扫描snmp前提是161端口开放
nmap -sU 192.168.21.129 -p161