网络安全学习Day4

操作系统层面：

识别操作系统常见方法      

        通过在域名路径更改大小写判断

                在windows操作系统中，我们在更改路径下的文件名的大小写之后，依然可以正常的显示网页。但是在linux操作系统中，我们在更改路径下的文件名的大小写之后，是不可以显示正常网页。

        通过TTL值来判断OS类型

                WINDOWS NT/2000   TTL：128

                WINDOWS 95/98     TTL：32

                UNIX              TTL：255

                LINUX             TTL：64

                WIN7          TTL：64

        通过namp工具来判断

                这里通过测试自己搭建的靶场来测试：

实际我虚拟机中使用的系统如下：

        两种操作系统的区别和识别意义   

                两种操作系统不管是在操作、命令、设置还是安全方面都存在着比较大的差异，最主要的区别就是网站的路径问题，在windows中分为C、D等盘，而在linux下并没有；而且在大小写的区分上面也存在着很大的差异

        操作系统层面漏洞类型对应意义

                不同的os的漏洞类型，在我们去利用这些漏洞的时候，可能需要的条件不同，甚至没有条件。

数据库层面：

        识别数据库类型常见方法

                有网站通过网站识别

Asp（access、sqlserver）、PHP（mysql）、aspx（sqlserver）、jsp（sqlserver、mysql、oracle）、python（mysql、mongodb）…

                没有网站通过NMAP识别

第三方层面：

                如何判断有哪些第三方平台或者软件

                        通过网站目录扫描，有没有对应的目录；例如Phpmyadmin

                        利用端口扫描，查看开放的端口号判定。