返回
如何查看主机看操作系统

如何查看主机看操作系统

ID:6621600

大小:34.50 KB

页数:8页

时间:2018-01-20

如何查看主机看操作系统_第1页
如何查看主机看操作系统_第2页
如何查看主机看操作系统_第3页
如何查看主机看操作系统_第4页
如何查看主机看操作系统_第5页
资源描述:

《如何查看主机看操作系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如何查看主机看操作系统如何查看主机信息发表于2004-01-0120:02-只看楼主012345[查看评级用户]楼主.字号较小字号正常字号较大字号摘自---------绿色兵团对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。我们先来看分析一下一个黑客入侵的基本过程:1、判断入侵对象的操作系统—>2、描扫端口,判断开放了那些服务(这两步有可能同时进行)—>3、跟据操作系统和所开放的服务选择入侵方法,通常有“溢出”和“弱口猜测”两种方法—>4、获得系统的最高权

2、力—>5、安放后门、清除日志走人(:)也许有格盘走人的)。由上面可以知道,在整个过程当中对操作系统类型的判断识别是最基本也是很关系的一步。可想而知,如果你连对方的操作系统是什么都不知道,要想入侵跟本无从谈起。也许很少人问过自己,我们为什么要先了解对方的操作系统呢?其实,我们了解操作系统的原因是因为我们要了解系统内存的工作况态,了解它是以什么方式,基于什么样的技术来控制内存,以及怎么样来处理输入与输出的数据的。世上任何东西都不可能是尽善尽美的(当然这也是我们人类不断追求的动力所在),作为复杂的计算机系统更如此,它在控制内存与处理数据的过程中总是有可能出错的

3、(特别是在安装了其它的应用程序以后),系统本身也会存在各种各样的弱点与不足之处。黑客之所以能够入侵,就是利用了这些弱点与错误。现在网上流行的各种各样的入侵工具,都是黑客在分析了系统的弱点及存在的错之后编写出来的。(其中以“缓冲区溢出”最为常见)作为一般的黑客,我们只要善于使用现成的入侵工具,就可以达到我们入侵的目的。但是因为不同的系统,其工作原理不一样,所以不同的入侵工具只能针对相应的操作系统。因此,对操作系统的识别是必不可少的,这就需要我们对操作系统有相当的了解,对网络有一定的基础识(要作黑客还是不那么容易的),关于各类操作系统的介绍,在网上有成堆的文

4、章,大家可以自己去查阅。在此介绍一此简单的操作系统识别方法给大家,希望对大家有用。一、用ping来识别操作系统C:>ping10.1.1.2Pinging10.1.1.2with32bytesofdata:Replyfrom10.1.1.2:bytes=32time<10msTTL=128Replyfrom10.1.1.2:bytes=32time<10msTTL=128Replyfrom10.1.1.2:bytes=32time<10msTTL=128Replyfrom10.1.1.2:bytes=32time<10msTTL=128Pingstat

5、isticsfor10.1.1.2:Packets:Sent=4,Received=4,Lost=0(0%loss),ApproximateroundMinimum=0ms,Maximum=0ms,Average=0msC:>C:>ping10.1.1.6Pinging10.1.1.6with32bytesofdata:Requesttimedout.Replyfrom10.1.1.6:bytes=32time=250msTTL=237Replyfrom10.1.1.6:bytes=32time=234msTTL=237Replyfrom10.1.1

6、.6:bytes=32time=234msTTL=237Pingstatisticsfor10.1.1.6:Packets:Sent=4,Received=3,Lost=1(25%loss),Approximateroundtriptimesinmilli-seconds:Minimum=234ms,Maximum=250ms,Average=179ms我们跟据ICMP报文的TTL的值,我们就可以大概知道主机的类型。如:TTL=125左右的主机应该是windows系列的机子,TTL=235左右的主机应该是UINX系列的机子。如上面的两个例子,10.1.1

7、.2就是win2000的机子,而10.1.1.6则是UINX(Sunos5.8)的机子。这是因为不同操作系统的机子对ICMP报文的处理与应答是有所不同的,TTL值每过一个路由器会减1。所以造成了TTL回复值的不同。对于TTL值与操作系统类型的对应,还要靠大家平时多注意观察和积累。二、直接通过联接端口根据其返回的信息来判操作系统这种方法应该说是用得最多的一种方法,下面我们来看几个实例。1、如果机子开了80端口,我们可以telnet(当然如果有NC最好用NC,它可以不用盲打)它的80端口。MicrosoftWindows2000[Version5.00.21

8、95](C)版权所有1985-1998MicrosoftCorp.C:>tel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。