操作系统识别的意义在于:
1、对于渗透测试来说,操作系统的识别属于其第一部分—信息收集阶段,只有掌握了目标的操作系统的详细信息,我们才能够对于目标的漏洞等更深层次的安全问题进行进一步探测。
2、对于工控系统来说,互联网的连入使得工控系统的脆弱性越发明显,工控攻击事件层出不穷,只有提前发现工控网络系统的漏洞并且及时修正才能减少工控攻击安全事件的发生,而操作系统的识别是漏洞扫描及漏洞挖掘的前提,只有得到了操作系统的详细信息,才能获取所需维护系统的相关漏洞信息,从而实现漏洞修补。
因可以研究的需要,最近在了解关于操作系统识别的相关内容,找到了一些不错的资料,进行了一系列的汇总,感觉还不错,转存,链接如下:
1、FreeBuf–操作系统指纹识别概述
https://www.freebuf.com/articles/system/30037.html
2、简书–渗透测试之操作系统指纹识别
https://www.jianshu.com/p/b29f784dedf9
3、Nmap是怎么实现主机指纹的
http://www.sohu.com/a/314498597_99907709
4、阿里云–Nmap、Zmap、Masscan