#操作系统层面
识别操作系统常见方法:
1.通过网站url来识别(windows:不区分大小写 ,linux:区分大小写)
把p改为大写的P 网站依旧可以访问(说明这是一台windows服务器)
再看下面这个 发现把p改为大写之后 网站就访问不了了(说明是一台linux服务器)
2.如果只给你IP地址 怎么识别?
通过ping 查看TTL值:
发现TTL = 52 是一台linux服务器(这个方法很不准确)
3.通过工具nmap识别
cs
namp -O 192.168.58.132
扫描结果为:
windows server2003
#数据库层面
1.如何识别数据库类型
1.1一般出常见组合:
ASP + Access
ASPX + mssql
PHP + mysql
jsp + mssql + oracle
Python + mangoDB
1.2通过扫描端口
常见默认端口号:
sqlserver:1434
mysql:3306
db2:5000
oracle:1521
