![网络安全渗透测试](https://wfqqreader-1252317822.image.myqcloud.com/cover/916/43737916/b_43737916.jpg)
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
3.3.3 操作系统类型探测
3.3.3.1 使用TTL值进行系统探测
不同的操作系统默认的TTL(Time To Live)值是不同的,因此通过Ping命令返回的TTL值加上 traceroute 获得的跳转节点数就能算出目标节点设置的TTL数,从而推测出目标节点的操作系统类型。
比如,我们要探测10.20.24.244的操作系统类型,具体可以参照如下步骤进行操作。
操作系统类型探测如图3-13所示。
![](https://epubservercos.yuewen.com/D0EFBF/23020634109723906/epubprivate/OEBPS/Images/41867_83_3.jpg?sign=1739291045-rO62WdUy8wHNDNBaj57WK8wcOrx6egQ7-0-ec583dfaf8218174c0ff1ae93f8b89f7)
图3-13 操作系统类型探测
从中可以看到,从本地到目标主机一共经过了1-1=0跳,然后尝试直接Ping这个IP地址,测试目标主机连通性如图3-14所示。
![](https://epubservercos.yuewen.com/D0EFBF/23020634109723906/epubprivate/OEBPS/Images/41867_83_4.jpg?sign=1739291045-XjZ68HWTKGSlKa8qqe33vPcxIZalCqaq-0-fb2d0fbc44ddda8b0befbe71e2e77eed)
图3-14 测试目标主机连通性
Ping 返回的TTL为64,最后加上之前的0跳,所以目标主机的最终TTL值为:64+0=64,这表明目标主机是一台Linux操作系统的主机。操作系统和TTL对应关系如表3-5所示。
表3-5 操作系统和TTL对应关系
![](https://epubservercos.yuewen.com/D0EFBF/23020634109723906/epubprivate/OEBPS/Images/41867_84_1.jpg?sign=1739291045-ukfkFm0BrVJ7F4N81eTzSCMdXS4YUh6t-0-c6d3ee89d00f9ce38058862ab8ca9d2a)
3.3.3.2 使用Nmap进行系统探测
Nmap不仅是一款端口扫描工具,还可以对主机的服务及版本进行识别和探测。使用-O参数即可启用操作系统类型检测。Nmap操作系统类型探测如图3-15所示。
![](https://epubservercos.yuewen.com/D0EFBF/23020634109723906/epubprivate/OEBPS/Images/41867_84_2.jpg?sign=1739291045-W3f3Qns9FQ1Q95o8y16GpVtnlY8CHurS-0-bd2ee43e2bcdbe7173abbbd00744127c)
图3-15 Nmap操作系统类型探测
从上图中可以看出,目标服务器资产的操作系统可能是macOS 10.14。