为什么要进行操作系统识别 扫描操作系统是因为一些系统在安装完成后会默认开放一些端口无论是linux,windows还是Mac 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。 扫描操作系统这个步骤在渗透测试中是必不可少的过程 最简单的系统识别可通过ttl值来获得 windows : 128(65-128)起始为128每经过一跳路由ttl值就会减一 unix/linux:64(1-64) 某些unix特殊的unix版本:255 起始为255经过一个路由就会递减 以上ttl值可以参考不可以完全信任,因为不排除有人在发包的时候特意通过编程实现修改tt