Windows系统不区分大小写,Linux系统区分大小写。
根据这个特点,在地址栏中改变路径的大小写,如果页面不受影响,就是Windows系统;如果页面变成找不到,就是Linux系统。
1)比如这个网站:
将地址栏中的路径由小写改为大写,页面不受影响,说明网站不区分大小写,是Windows系统。
2)再看下面这个网站:
将地址栏中的路径由大写改为小写,页面变成了404,说明网站区分大小写,是Linux系统。
2. TTL
TTL(Time To Live)是IPv4请求包的一个字段,用来表示IP数据包在网络中可以转发的最大跳数(最大255)。
其中Windows系统的默认TTL是128,Linux系统的默认TTL是64,我们可以通过TTL来判断目标的操作系统。
1)直接ping目标网站,如果TTL在65~128之间,说明是Windows系统.
下面是我ping的本网段的Windows系统,由于没有出网络,ttl没有减少,是128。
2)如果TTL在1~64之间,说明是Linux系统。
下面是我ping的本网段的Linux系统,由于没有出网络,ttl没有减少,是64。
TTL只能粗略的判断操作系统,但不能判断出操作系统的版本。
由于TTL的默认值可以被修改,所以根据TTL值判断的操作系统类型只能作为一个参考。
二、工具识别
1. Nmap
Nmap(Network Mapper)是一个网路探测和嗅探工具,根据特征行为指纹匹配特征库,来判断操作系统及版本;
-O参数可以扫描目标网站的操作系统。
语法:nmap -O IP
1)我们去网上找个网站测试一下,从下图中的扫描结果中可以发现,目标网站是Linux系统,版本大概是2.4或者2.6之间。
值得一提的是,我们用 ping 命令再来测试这个网站的操作系统,根据TTL(128)判断是Windows系统,如下图:
很明显,目标主机修改了TTL的默认值,这也说明,根据TTL判断操作系统很容易被欺骗。
2)我们再拿自己的虚拟机来测试一下,从下图中可以发现,nmap扫描的结果是win XP、win 7 或 win2012:
实际上我的虚拟机是 win 10:
由此可见,Nmap的扫描结果并不是100%正确,但参考性相对来说高一些。
2. p0f
p0f是一款被动指纹识别工具,抓取经过的流量,根据数据包判断操作系统。
在命令行输入 p0f 后回车,进入被动检测状态,然后使用浏览器访问目标网站。
如下图所示,os 这一栏展示 p0f 识别出的操作系统。
p0f 工具也不能保证100%的准确率,大部分识别工具的结果,都只能提供一定的参考价值。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
资料的朋友可以戳我获取!!**](https://bbs.youkuaiyun.com/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
