侦测操作系统
文章目录
前言
操作系统的信息对于一个攻击者来说很重要,有多种技术可以完成侦测操作系统这个任务。可以使用标语抓取技术,这项技术可以利用FTP、Telnet、SMTP、HTTP、POP和一些其他服务手机到很多有用的信息。当然还有一些其他方法
从现有端口进行猜测
Windwos系统
不管使用什么工具,我们都试图侦测开放的端口,从中获得有关操作系统的信息。例如当开启了端口445、139和135时,则很有可能说明目标操作系统时Windows。几乎所有基于Windows的操作系统都监听这三个端口。还有一些服务时有些操作系统所特有的,比如TCP3389,该端口用于支持远程桌面协议,这是Windows系统最典型的特征。所以我们必须对特定端口进行侦测。
UNIX系统
就UNIX系统而言,最好的标志时TCP22(SSH),但是Windows也使用SSH,而且很多网络设备也使用SSH实现管理功能。比较老的UNIX服务器还提供端口映射器(TCP111)、Berkeley R服务(TCP512-514)、NFS(TCP2049)以及高编号端口(3277x及以上)监听等。这些端口的存在通常表示运行的时UNIX系统。