5.4 系统类型探测：主机系统识别

一、预备知识：主机探测

通过主机扫描和端口扫描，可以确定被攻击目标使用的IP地址及开放的端口。在此基础上，还需要对被攻击主机所使用的操作系统类型和具体的版本号及提供的网络服务进行探测，为攻击者下一步选择具体的攻击方法并确定具体的攻击步骤做好准备。系统类型探测分为操作系统类型探测和网络服务类型探测两种。

1．操作系统类型探测

操作系统类型探测(OS Identification)是通过采取一定的技术手段，通过网络远程探测目标主机上安装的操作系统类型及其版本号的方法。在确定了操作系统的类型和具体版本号后，可以为进一步发现安全漏洞和渗透攻击提供条件。
协议栈指纹分析(Stack fingerprinting)是一种主流的操作系统类型探测手段,其实现原理是在不同类型和不同版本的操作系统中，网络协议栈的实现方法存在着一些细微的区别，这些细微区别就构成了该版本操作系统的指纹信息。通过创建完整的操作系统协议栈指纹信息库，将探测或网络嗅探所得到的指纹信息在数据库中进行比对，就可以精确地确定其操作系统的类型和版本号。

2．网络服务类型探测

网络服务类型探测(Service Identification)的目的是确定目标主机上打开的端口，以及该端口上绑定的网络应用服务类型及版本号。通过网络服务类型探测，可以进一步确定目标主机上运行的网络服务及服务进程对应的端口。

操作系统类型探测主要依赖于TCP/IP协议栈的指纹信息，它涉及网络层、传输层、应用层等各层的信息，而网络服务类型探测主要依赖于网络服务在应用层协议实现所包含的特殊指纹信息。例如，同样是在应用层提供 HTTP服务的Apache和 IIS，两者在实现HTTP协议规范时的具体细节上存在一些差异，根据这些差异就可以辨别出目标主机的TCP 80端口上运行的HTTP服务是通过Apache还是通过IIS实现的。