【网络安全 | 信息收集】操作系统判定及端口扫描

已于 2024-10-18 19:21:22 修改
阅读量4.1k 收藏 11
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 网安渗透工具使用教程(全) 文章标签: web安全 信息收集 端口
于 2024-01-09 15:17:06 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135481212
在网络安全的信息收集阶段,操作系统判定和端口扫描至关重要。本文介绍了四种操作系统判定方法,包括大小写检查、TTL分析、nmap扫描和p0f工具,以及telnet、nmap和masscan在端口扫描中的应用。通过这些方法,可以有效识别目标系统的操作系统类型和开放端口,为后续的安全评估和攻击策略制定提供依据。

在信息收集时,知晓目标网址的操作系统、开放端口可以确定攻击方向、扩大攻击面。
以下网站仅供截图演示,并未进行任何真实攻击。

操作系统判定

本文提供四种判断方法

漏洞挖掘TIps:
有时候,当你访问某个接口(比如/api/docs/index.html)收到403错误时,改为大小写即可绕过:
/api/Docs/index.html
其后的原因可能是服务器为Windows。

这被称为“大小写不敏感漏洞”。

1)大小写

Windows对大小写不敏感:

在 Windows 中,"file.txt"、"FILE.txt" 和 "File.txt" 被认为是相同的文件名。

例如该网站:

在这里插入图片描述

将C改为大写后页面不受影响,说明该网站不区分大小写,为Windows操作系统:

在这里插入图片描述

Linux/Unix对大小写敏感:


                

                
                
        

         

    



  


        

                

                  

                  

                  了解本专栏
                  
                  
                    
                  订阅专栏 解锁全文
                   
                  
                    
                    超级会员免费看
                  
                

            
            
            
        


    



                



	

		

			

				
					
网络安全 | 信息收集】灯塔(资产收集工具)使用教程

				
			

			

				

					等风来
				

				

					05-22
					
					5358
					
				

			

		

		

			
				
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。其特性如下:1、域名资产发现和整理2、IP/IP 段资产整理3、端口扫描和服务识别4、WEB 站点指纹识别5、资产分组管理和搜索6、任务策略配置7、计划任务和周期任务8、Github 关键字监控9、域名/IP 资产监控10、站点变化监控。

			
		

	



                

            
              



	

		

			

				
					
网络安全自学教程》- 端口扫描操作系统识别

				
			

			

				

					wangyuxiang946的博客
				

				

					03-14
					
					1万+
					
				

			

		

		

			
				
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f

			
		

	



              


  
  
              

                


	

		

			

				
					
渗透测试——情报收集阶段——主机探测与端口扫描(nmap常用命令)

				
			

			

				

					YT的博客
				

				

					02-02
					
					4413
					
				

			

		

		

			
				
活跃主机扫描
①ICMP Ping 命令
Ping (Packet Internet Grope,因特网包探索器)是一个用于测试网络连接的程序。Ping程序会发送一个 ICMP echo 请求消息给目的主机,并报告应答情况。如果Ping后面跟的是域名,那么它会首先尝试将域名解析,然后向解析得到的IP地址发送数据包。

②arping
arping 向目标主机发送arp数据包,常用来检测一个ip是否...

			
		

	





	

		

			

				
					
如何利用ping命令TTL来判断操作系统类型

				
			

			

				

					qq_42293468的博客
				

				

					02-29
					
					4319
					
				

			

		

		

			
				
先说一下什么是TTL, TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。那当然是不一样的,因为经过一个路由TTL就会减1,所以,我们只要判断,当前ping时,得到的TTL向上接近哪个操作系统的默认TTL值,那么,操作系统就很有可能是对应的操作系统

			
		

	



		

			
		



	

		

			

				
					
TTL-windows-修改默认值

				
			

			

				

					Java程序员的知识博客
				

				

					02-14
					
					2286
					
				

			

		

		

			
				
虽然TTL从字面上翻译,是可以存活的时间,但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是把该TTL的值减1,然后再将IP包转发出去。在获得这个记录之后,记录会在DNS服务器(各地的缓存服务器,也叫递归域名服务器)中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS服务器将不再向NS服务器发出请求,而是直接返回刚才获得的记录;

			
		

	





	

		

			

				
					
信息收集操作系统识别

				
			

			

				

					wangyuxiang946的博客
				

				

					10-03
					
					9512
					
				

			

		

		

			
				
如何识别操作系统操作系统识别技术,手动识别操作系统

			
		

	





	

		

			

				
					
通过 TTL 识别操作系统的原理详解

				
			

			

				

					vortex5的博客
				

				

					03-19
					
					1954
					
				

			

		

		

			
				
TTL(Time to Live)是网络中用于控制数据包生命周期的重要参数。不同操作系统中的默认 TTL 值有所不同,Windows 操作系统通常设置为 128,而 Linux 操作系统则设置为 64。理解这些差异不仅有助于分析网络中的问题,还能在渗透测试和网络安全评估中发挥重要作用。通过分析 TTL 值的变化,网络管理员和安全研究人员可以获取关于目标主机操作系统的有价值信息,从而做出更准确的判断和决策。

			
		

	





	

		

			

				
					
网络端口扫描

				
			

			

				

					09-15
				

			

		

		

			
				
 基于网络的扫描程序根据用户设定的扫描参数,通过网络进行主机扫描、端口扫描操作系统扫描,发现目标主机、主机提供的服务及使用的操作系统信息。具体内容如下:  1. 主机扫描。构造ICMP echo请求报文或TCP SYN...

			
		

	





	

		

			

				
					
计算机网络安全端口扫描

					
最新发布

				
			

			

				

					天涯雨的博客
				

				

					05-16
					
					1219
					
				

			

		

		

			
				
计算机网络安全端口扫描

			
		

	





	

		

			

          精选资源
				
					
TCP、UDP端口及ICMP网络扫描工具-网络安全代码类资源

				
			

			

				

					02-04
				

			

		

		

			
				
基于vc6.0开发网络扫描工具,利用select+connect进行TCP端口扫描,利用ICMP端口不可达报文进行UDP端口扫描,可以完成对TCP、UDP端口的探测,ICMP你懂的。利用GetBestRoute和GetIpAddrTable来判定使用本地接口IP,不...

			
		

	





	

		

			

				
					
Windows系统 命令行修改默认的TTL值 不用重启的方法

				
			

			

				

					hello world
				

				

					03-12
					
					5855
					
				

			

		

		

			
				
网上大部分都是修改注册表再重启,这样很不方便。

打开cmd命令提示符,输入下面一行并回车:


netsh interface ipv4 set global defaultcurhoplimit=64




执行后,ttl即可修改成64

未执行前的效果如下:



执行后的效果:


...

			
		

	





	

		

			

				
					
不同操作系统的默认TTL(生存时间)值

				
			

			

				

					allway2的博客
				

				

					10-17
					
					2万+
					
				

			

		

		

			
				
TTL(生存时间)是网络发送的数据包中包含的计时器值,它告诉接收者在丢弃和过期数据(数据包)之前要保留或使用该数据包多长时间。对于不同的操作系统,TTL值是不同的。因此,您可以根据TTL值确定操作系统。您可以通过ping地址来获取TTL值。这是通过在我的系统上ping“ subinsb.com”得到的输出:

PING subinsb.com (108.162.199.61) 56(84) bytes of data.

64 bytes from 108.162.199.61: icmp_seq=1 tt

			
		

	





	

		

			

				
					
ttl计算机,如何利用生存时间值(TTL)来判断操作系统

				
			

			

				

					weixin_29124947的博客
				

				

					07-30
					
					6213
					
				

			

		

		

			
				
一、什么是TTLTTL(Time ToLive,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自动减1,如...

			
		

	





	

		

			

				
					
如何根据TTL判断主机的操作系统

					
热门推荐

				
			

			

				

					woshiwumingshi1的博客
				

				

					01-10
					
					3万+
					
				

			

		

		

			
				
一、TTL是什么

TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自

			
		

	





	

		

			

				
					
IP协议之TTL

				
			

			

				

					浴血重生-学习空间
				

				

					03-24
					
					1万+
					
				

			

		

		

			
				
1 TTL



1.1 TTL基数

是指对于一个没有经过任何网关和路由的网络直接ping对方系统得到的TTL的值。回顾TTL在IP协议中的位置【温故而知新】。 


在IPv4中, TTL是IP协议的一个8个二进制位的值【0-255】. 这个值可以被认为是数据包在internet系统中可以跳跃的次数上限. TTL是由数据包的发送者设置的, 在前往目的地的过程中, 每经过一台主机或设备, 这个值...

			
		

	





	

		

			

				
					
通过TTL值来判断对方的操作系统

				
			

			

				

					weixin_34015336的博客
				

				

					12-20
					
					2086
					
				

			

		

		

			
				
TTL(Time To Live,生存时间),是IP协议包中的一个值,指定数据包被路由器丢弃之前允许通过的网段数量,数据包每经过路由器转发一次都至少要把TTL减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。TT...

			
		

	





	

		

			

				
					
ping 命令结果中 TTL 值代表什么? 

				
			

			

				

					weixin_46338972的博客
				

				

					04-09
					
					3914
					
				

			

		

		

			
				
ping 命令结果中的 TTL 值代表 “生存时间(Time To Live)”,它本质上是一个计数器。该计数器的初始值由发送方设定,在数据包传输过程中,每经过一个路由器(网络节点),TTL 值就会减 1 。当 TTL 值减为 0 时,路由器会丢弃该数据包,并向源主机返回一个 ICMP 超时消息。

			
		

	





	

		

			

				
					
如何修改服务器TTL值

				
			

			

				

					m0_56620669的博客
				

				

					04-12
					
					868
					
				

			

		

		

			
				
Windows默认返回的TTL值为128,Linux为64,我们怎么修改这个值呢?

			
		

	





	

		

			

				
					
如何修改服务器ttl值,TTL值怎么改(TTL值最大值和默认值是多少)

				
			

			

				

					weixin_31851979的博客
				

				

					08-08
					
					8444
					
				

			

		

		

			
				
关于什么是TTL值在前面学无忧已经有所讲解,在里面也涉及到TTL值的大小跟网站访问打开的时间是有关。那么我们在设置ttl值的时候需要设置多大的值才是最友好?这里就牵扯到了TTL怎么改的问题,而今天学无忧就来谈谈TTL的初始默认值是多少,最大值能设置到多少?一、TTL的默认值是多少?不同的操作系统,它的TTL值是不相同的。这里和大家谈谈一些常用的操作系统的默认TTL值,默认情况下,Linux系统的T...

			
		

	





	

		

			

				
					
端口在线扫描器 v1.0:检测开放端口保障网络安全

				
			

			

				

					
				

			

		

		

			
				
在当前网络安全威胁日益严峻的背景下,端口扫描已成为系统管理员、安全工程师以及渗透测试人员进行网络资产清点、漏洞排查和入侵防御的重要手段之一。本工具以PHP语言开发,具备良好的跨平台兼容性与部署便捷性,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 6

	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			
			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
秋说

			
感谢打赏

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值