[发明专利]操作系统探测方法、装置、电子装置和计算机设备

说明书

本申请涉及一种操作系统探测方法、装置、电子装置和计算机设备，通过与目标蓝牙设备建立连接，并向目标蓝牙设备发送第一请求数据包，其中，第一请求数据包中包含有字节长度为预设的第一长度的请求模糊字段，再接收目标蓝牙设备针对第一请求数据包返回的第一响应数据包，并根据接收到的第一响应数据包确定目标蓝牙设备的操作系统为windows系统或android系统。其能够利用L2CAP协议的模糊字段实现对目标蓝牙设备的操作系统的探测。

技术领域

本申请涉及渗透测试技术领域，特别是涉及一种操作系统探测方法、装置、电子装置和计算机设备。

背景技术

随着蓝牙设备在物联网的广泛应用，可以通过蓝牙发现大量的蓝牙设备。在进行渗透测试时，获取物理设备的操作系统对于推进渗透测试的工作起着重要作用。目前的操作系统探测方法往往基于传统的TCP/IP网络，例如利用TTL技术(Time to Live)来判断物理设备的操作系统类型。因此在对没有接入传统网络的蓝牙设备进行情报收集时，目前基于传统网络的操作系统探测方法，不适于确定该蓝牙设备的操作系统。

针对目前缺乏用于确定蓝牙设备的操作系统的探测方法的问题，尚未提出有效的解决方法。

发明内容

基于此，有必要针对上述技术问题，提供一种操作系统探测方法、装置、电子装置和计算机设备。

第一方面，本申请实施例提供了一种操作系统探测方法，方法包括：

与目标蓝牙设备建立连接，并向所述目标蓝牙设备发送第一请求数据包，其中，所述第一请求数据包中包含有字节长度为预设的第一长度的请求模糊字段；

接收所述目标蓝牙设备针对所述第一请求数据包返回的第一响应数据包，并根据接收到的所述第一响应数据包确定所述目标蓝牙设备的操作系统为windows系统或android系统。

在其中一个实施例中，所述方法还包括：

在向所述目标蓝牙设备发送第一请求数据包后，在与所述目标蓝牙设备保持连接但未接收到所述目标蓝牙设备返回的所述第一响应数据包的情况下，重新建立与所述目标蓝牙设备的连接，并向所述目标蓝牙设备发送第二请求数据包，其中，所述第二请求数据包中包含有字节长度为预设的第二长度的请求模糊字段，所述第二长度小于所述第一长度；

接收所述目标蓝牙设备针对所述第二请求数据包返回的第二响应数据包，并根据接收到的所述第二响应数据包确定所述目标蓝牙设备的操作系统为ios系统、macOS系统或未知系统。

在其中一个实施例中，所述根据接收到的所述第一响应数据包确定所述目标蓝牙设备的操作系统为windows系统或android系统，包括：

若所述第一响应数据包为不包含响应模糊字段的拒绝响应数据包，则确定所述目标蓝牙设备的操作系统为android系统；

若所述第一响应数据包中包含有长度0字节的响应模糊字段，则确定所述目标蓝牙设备的操作系统为windows系统。

在其中一个实施例中，所述根据接收到的所述第二响应数据包确定所述目标蓝牙设备的操作系统为ios系统、macOS系统或未知系统，包括：

若所述响应数据包中包含有与所述预设的第二长度的请求模糊字段一致的响应模糊字段，则确定所述目标蓝牙设备的操作系统为macOS系统；

若所述响应数据包中包含有长度为0字节的响应模糊字段，则确定所述目标蓝牙设备的操作系统为ios系统。

在其中一个实施例中，所述方法还包括：

在向所述目标蓝牙设备发送第一请求数据包后，若与所述目标蓝牙设备的连接被断开，则确定所述目标蓝牙设备的操作系统为未知系统。