【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详细)

已于 2024-05-31 09:27:27 修改
阅读量2.3k 收藏
点赞数 10
分类专栏: 渗透工具 文章标签: web安全 安全 信息收集 端口
于 2024-01-09 15:17:06 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135481212
版权
在网络安全的信息收集阶段,操作系统判定和端口扫描至关重要。本文介绍了四种操作系统判定方法,包括大小写检查、TTL分析、nmap扫描和p0f工具,以及telnet、nmap和masscan在端口扫描中的应用。通过这些方法,可以有效识别目标系统的操作系统类型和开放端口,为后续的安全评估和攻击策略制定提供依据。
摘要由CSDN通过智能技术生成

在信息收集时,知晓目标网址的操作系统、开放端口可以确定攻击方向、扩大攻击面。

操作系统判定

本文提供四种判断方法

1)大小写

Windows对大小写不敏感:

在 Windows 中,"file.txt"、"FILE.txt" 和 "File.txt" 被认为是相同的文件名。

例如该网站:

在这里插入图片描述
将C改为大写后页面不受影响,说明该网站不区分大小写,为Windows操作系统:

在这里插入图片描述

Linux/Unix对大小写敏感:

在 Linux/Unix 中,"file.txt"、"FILE.txt" 和 "File.txt" 被认为是不同的文件名。

在这里插入图片描述

可以看到,这个网站为Linux操作系统:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
中职网络安全-数据包分析(四川省省赛)
路漫漫其修远兮
08-16 1264
使用过滤规则:ip.src==192.168.90.132 and telnet。使用过滤规则:ip.src==192.168.90.132&&tcp。使用过滤规则:tcp.connection.syn。使用过滤规则:icmp.type==3。
渗透测试——情报收集阶段——主机探测与端口扫描(nmap常用命令)
YT的博客
02-02 4086
活跃主机扫描 ①ICMP Ping 命令 Ping (Packet Internet Grope,因特网包探索器)是一个用于测试网络连接的程序。Ping程序会发送一个 ICMP echo 请求消息给目的主机,并报告应答情况。如果Ping后面跟的是域名,那么它会首先尝试将域名解析,然后向解析得到的IP地址发送数据包。 ②arping arping 向目标主机发送arp数据包,常用来检测一个ip是否...
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2202
数字取证与分析-----logs.pcapng
数据包分析 infiltration
m0_46239567的博客
05-10 855
6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称 作为 Flag(形式:[服务器系统 OS 版本全称])提交; 过滤出系统关键字 发现末尾又两个telnet流量 追踪流发现具体的系统版本和账号密码 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地 址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交; 查看上题......
修改系统默认的TTL值-预防被探测操作系统
zxyclub的专栏
12-09 8491
在网络攻防课程中,学习到如何探测操作系统,那么我们如何预防探测操作系统呢?其中比较简单实现的方法是修改操作系统的默认TTL值: 黑客如果用ping命令去探测目标主机,根据TTL基数可以推测操作系统的类型。对于一个没有经过任何网关和路由的网络, 直接ping对方系统得到的TTL值,被叫做"TTL基数"。网络中,数据包每经过一个路由器,TTL就会减1,当TTL为0时,这个数据包就会被丢弃。 通常
网络安全 信息收集操作系统判定端口扫描全网最详析)_恶意端口扫描判定
2401_84968940的博客
05-13 711
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
白嫖党进,全网详细的信息安全术语合集终于来了
南迪叶先森
06-30 5563
白嫖党进,史上最详细的黑客术语合集终于来了 公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 前言 ​ 全文分为从攻防两个方面分析,攻击篇主要有攻击工具、攻击方法、攻击者,防守篇从软硬件,技术于服务,共总结了超过200个常用的网络安全词汇,如有不当或者疏漏之处,欢迎留言处指正补充。 一、攻击篇 1、攻击工具 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动 网络攻击。 例如在2016年美国东海岸断网
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
qq_46343633的博客
11-16 5395
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等参考:download。
网络安全技术复习题.doc
06-09
( ) 最小特权、纵深防御是网络安全的原则之一。 ( ) 密码保管不善属于操作失误的安全隐患. (×) 使用最新版本的网页浏览器软件可以防御黑客攻击。 (×) VPN的主要特点是通过加密使信息能安全的通过Internet...
不同操作系统的默认TTL(生存时间)值
allway2的博客
10-17 1万+
TTL(生存时间)是网络发送的数据包中包含的计时器值,它告诉接收者在丢弃和过期数据(数据包)之前要保留或使用该数据包多长时间。对于不同的操作系统,TTL值是不同的。因此,您可以根据TTL值确定操作系统。您可以通过ping地址来获取TTL值。这是通过在我的系统上ping“ subinsb.com”得到的输出: PING subinsb.com (108.162.199.61) 56(84) bytes of data. 64 bytes from 108.162.199.61: icmp_seq=1 tt
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 1162
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
m0_60894143的博客
08-09 578
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 415
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
科普课堂走起 | 什么是网络安全和数据安全?
最新发布
anqishenrjjian的博客
08-09 220
数据安全是指保护数据免遭意外或非法访问、更改、泄露或破坏的一系列策略和技术。它的目标是在整个数据生命周期中保护数据资产的价值和完整性。网络安全是指保护网络系统免受未经授权的访问、攻击、破坏或滥用的一系列技术和过程。网络安全更侧重于保护网络基础设施本身,而数据安全则侧重于保护存储在网络中的数据。希望这些信息对你有所帮助!在实际应用中,这两者往往是相辅相成的,共同构成了一个组织全面的安全框架。防火墙:监控并控制进出网络的流量,根据预定的安全规则过滤数据包。数据加密:将数据转换为只有授权用户才能解码的形式。
网络安全】玲珑安全第四期
等风来
08-08 266
鉴于玲珑安全漏洞挖掘前三期课程取得的优异成绩和获得的强烈反响,我们决定启动玲珑安全第四期漏洞挖掘培训计划。
网络安全知识渗透测试
m0_66268916的博客
08-09 511
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
科普| 网络安全知多少?什么是网络安全网络安全为何重要?
2401_85887805的博客
08-09 1111
网络安全,简而言之,是指通过采取技术和管理措施,保护网络系统免受未经授权的访问、使用、泄露、中断、修改或破坏,确保网络数据的完整性、保密性和可用性的一种状态或能力。这一定义涵盖了网络空间的多个维度,从基础的硬件设施安全,到复杂的软件应用安全,再到数据传输过程中的加密保护,以及用户身份认证与访问控制等,无一不体现出网络安全的多层次、多维度特性。
信息系统密码应用安全风险判定指南
"信息系统密码应用高风险判定指引" 本文档,"信息系统密码应用高...这份指引为确保信息系统密码应用的安全性提供了全面且深入的指导,通过对各种潜在风险的识别和缓解措施的提出,有助于提升信息系统的整体安全水平。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值