当我运行带有操作系统检测功能的 Nmap 时,它会提供 Linux 主机的内核版本,而不是发行版的名称。Nessus 根据横幅进行操作系统检测 (http://www.tenable.com/blog/enhanced-operating-system-identification-with-nessus)。有人知道 Nmap 是否有类似的东西吗,也许是 NSE 脚本?
答案1
Nmap 根据 TCP/IP 指纹进行操作系统检测。横幅方法是互补的:两者都不是完整的画面。横幅可能是伪造的,或者端口转发到其他系统。TCP 指纹可能不准确或过于笼统(如 Linux 内核版本与发行版的情况)。
多个 NSE 脚本以及服务版本检测指纹可以指示远程操作系统。这通常会在主机的扫描报告下方显示为“服务信息:操作系统:Linux”或更具体的信息。目前没有用于将服务版本与特定发行版关联的 NSE 脚本。主要困难在于创建并保持更新横幅和发行版数据库,因为有这么多发行版