在信息收集时,知晓目标网址的操作系统、开放端口可以确定攻击方向、扩大攻击面。
操作系统判定
本文提供四种判断方法
1)大小写
Windows对大小写不敏感:
在 Windows 中,"file.txt"、"FILE.txt" 和 "File.txt" 被认为是相同的文件名。
例如该网站:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b89ff5b6b2939f3cf423968c64e72a14.png)
将C改为大写后页面不受影响,说明该网站不区分大小写,为Windows操作系统:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/8c19a67892d0f5790edf763e2452cb47.png)
Linux/Unix对大小写敏感:
在 Linux/Unix 中,"file.txt"、"FILE.txt" 和 "File.txt" 被认为是不同的文件名。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/7c29616d9d32617fa30b7c8ce85f42b3.png)
可以看到,这个网站为Linux操作系统: