一:操作系统的探测
1、抓取服务器版本,有两个方法
(1):telnet 服务器名称 端口号
(2):nc -v 服务器名称 端口号
2、TTL值判断系统类型
通过执行ping命令来获取目标的TTL值来判断目标主机的操作系统
下表是几个典型的操作系统的TTL和TCP窗口的大小数值
3、nmap探测系统
使用Nmap进行操作系统识别最简单的方法为使用-O参数
命令是:nmap -O 目标IP
4、大小写判断linux或windows
windows不区分大小写,Linux是大小写敏感
5、404不存在的文件
看报错的提示
二:服务指纹识别
1、FTP匿名登陆
URL:http://www.filesearching.com查找可以匿名登陆的服务器
在用命令登陆匿名ftp的时候使用“anonymous