识别服务器操作系统
1.通过linux和windows文件系统的特性区分
linux严格区分文件大小写,windows不区分文件大小写。可以修改url中文件名称或者后缀的大小写查看是否返回正确页面来判断服务器是linux还是windows。如果(修改之后)能够正确返回页面,说明是windows系统,反之是linux系统
2.通过扫描工具来区分(推荐)
常见的扫描工具:
nmap、whatweb
比如上图是通过nmap对baidu.com扫描返回的结果
sudo nmap -O baidu.com
3.通过TTL值的大小来判断操作系统类型(不建议)
不同的操作系统的默认TTL值是不同的,可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。下面是默认操作系统的TTL:
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN7 TTL:64
https://blog.csdn.net/weixin_29124947/article/details/119267462
查看TTL值可以通过ping命令来实现,一般来说linux返回的TTL值小于100
以这种方式来判断操作系统类型不太准确,因为TTL值可以修改。TTL在注册表里面修改
识别数据库类型
通过脚本类型来判断数据库
常见脚本和数据库
asp+Access(小型数据库)
php+Mysql(中型数据库)
aspx+mssql/sql server
jsp+mssql/oracle
python+mongdb
linux系统不会用Access和mssql
常见数据库端口号
关系型数据库:
1.Oracle数据库默认端口号为,1521;
2.MySQL数据库默认端口号为,3306;
3.SQLServer数据库默认端口号为,1433;
4.postgreSQL数据库默认端口号为,5432;
NOSQL数据库:
1.MongoDB默认端口号为:27017;
2.Redis默认端口号为:6379;
3.memcached默认端口号为:11211;
可以通过nmap的端口扫描判断有哪些数据库
判断第三方软件的方法
1.端口扫描2.网站目录扫描
标签:网络安全,操作系统,数据库,linux,默认,学习,TTL,端口号 From: https://www.cnblogs.com/xiaojian888/p/17072601.html