常见的操作系统对比

操作系统(Operating System， OS)具备繁多的不同功能，但是抽离所有的花哨术语和特性后，就能认识到操作系统是执行其他应用程序的平台。没有操作系统，计算机本质上不过是等待使用的一堆电路和线缆。操作系统负责从运行应用程序和提供网络访问到管理文件和管理存储设备的一切工作。

现代操作系统则具有更多的功能，例如监视用户、 管理设备以及提供光鲜亮丽界面的能力。另外，操作系统应提供一种防止未授权访问资源(如文件、文件夹或者硬件和网络资源）的机制。
每个操作系统都提供了众多功能，这使其区别于其他操作系统。然而，许多功能往往是共通的，例如：

图形用户界面

当今大多数操作系统均提供了一个图形用户界面(GUD，利用该界面可以快速方便地
访问系统上的各种功能和应用程序，而无须知道如何使用命令行。在图形界面中，功能由
图标表示，操作通过菜单和按钮进行。

网络支持

除一些特例外，现代操作系统均提供网络连接能力，无论该网络是有线、 无线、蓝牙
还是3G/4G。不提供此类访问功能的系统往往是遗留系统或特殊定制系统。

多任务处理

同时运行多个应用程序的功能是任何现代操作系统所应有的。这意味着操作系统可以无缝地同时执行多个应用程序，从而有助于提高环境运行效率。

应用程序支持

操作系统应支持多种类型的应用程序，并作为这些程序运行的基础。事实上，操作系统负责管理和分配应用程序在运行时所需要和共享的资源。

硬件接囗

任何现代操作系统均提供应用程序、用户和硬件之间的接口。操作系统掩盖了硬件的
细节，并使用户得以在无须考虑硬件细节的环境中工作。此外，通过使用被称为驱动程序
的专用软件，操作系统与硬件进行交互并允许应用程序与硬件交互。

微软Windows

很可能你所遇到的大多数系统都以某种形式运行微软的windows平台。自20世纪80年代推出该操作系统以来，它已逐渐占领了工作场所和家庭中的大多数台服务器，并登上了移动设备（如平板电脑和智能手机）。自2009年以来，微软已经相当稳定地占有全球。约90%的计算机操作系统份额。正是由于这种统治级地位，因此我们必须熟悉(甚至更熟悉)这个操作系统。

微软的市场统治地位使其成为一个巨大的目标，因此Windows操作系统被攻击的频率也远高于其他操作系统。以下是Windows系统遇到的一些常见的问题：

无尽的更新

微软不断为其操作系统编译并分发补丁和服务包，以改进功能并修补安全问题。但这并不一定意味着在最需要这些补丁的系统上安装了它们。另外，虽然看似奇怪，但不断更新本身就成为一个弱点：因为它是保守的，其中一些补丁没有进行长期测试，除了它们要修补的目标漏洞之外，实际上它们最终会创造更多漏洞。

默认配置

大多数安装采用了默认配置：换言之，除了基本安装以外，它们没有以任何特定方式进行加固。事实上，典型用户可能从未使用本可用于更安全地保护系统的安全功能和其他项目。对于Windows这类系统而言，默认配置安全未达其应有水平，因此用户和系统管理员应将安全性提高到更可接受的水平。

遗留系统

旧版本的 Windows现在并不罕见，在某些情况下，这意味着会发现仍在运行的Windows 95或更早版本的系统。虽然最终用户可能更喜欢熟悉的操作系统，就像他们喜欢拥有一双虽旧但“舒适”的鞋一样，但这对于关注安全的人来说，就是一场噩梦。遗留系统可能意味着没有任何支持，因为微软(和许多其他软件供应商)在一段时间后就会停止支持旧版本的软件。

MacOS

这种苹果公司专有的操作系统在短短几年前还并没有这么流行，但现在它已经在工作场所和家庭中替代了许多Windows系统。在许多工作场所，Windows和Mac操作系统在组织内共存。iPad和iPhone的广泛使用使得MacOS更为常见。

从安全方面考虑，MacOS存在以下问题：

应用支持

MacOS具有大量且不断增长的应用程序支持基础，但在安全工具方面，与其他操作系统相比，它是相对缺乏的。这是因为苹果公司通过其应用商店(AppStore)控制了允许安装哪些软件。

用户的天真想法

MacOS的忠实用户仍然存在这样一种感觉：MacOS不存在漏洞。许多人认为它们不会像Windows用户 所遇到的那样易受病毒、恶意软件、黑客攻击或其他形式的攻击。这种思维方式是非常普遍的，许多企业甚至没有为可能迁移到工作场所的Mac系统制定安全策略。

功能
MacOS自带了丰富的功能，这种对大多数人而言的优秀表现却为那些想要作恶的人提供了巨大的攻击面。诸如802.11无线和蓝牙连接的功能都是默认安装的标准配置，它们都成了潜在的攻击入口。

Linux

Linux是你将在渗透测试职业生涯中熟悉的一种操作系统。Linux通常被视为一种为所谓的“电脑宅男”设计的令人困惑的操作系统。虽然对于某些发行版这一评价可谓名副其实，但这并非放之四海而皆准。在许多情况下，Linux确实需要更多的知识，但在某些情况下，普通用户也可以将其作为桌面操作系统使用。作为渗透测试人员，将经常遇到作为服务器操作系统的Linux，还会将其作为运行测试工具的桌面操作系统使用。

Linux最大的缺点是，它通常要求用户能够自己进行一些其他操作系统己代他们完成的基础操作。

最低权限
该操作系统己经很好地将管理任务与用户账户分离开来。换句话说，Linux用户通常不会在管理账户(也就是超级用户或root用户)下运行。实质上，通过这些功能分离，极大降低了系统风险。

开源

Linux开源社区努力工作，以解决Linux的不同版本中哪怕是极其微小的问题，但开源也意味着存在另一个问题：它是开放的。所有人都可接触并通晓其源代码。

灵活性

该操作系统可以调整为无数种的配置，从而具有极大的灵活性和适应性。实际上有着各种各样用途的Linux版本，包括用于防火墙、桌面、渗透测试和取证等的发行版。

值得注意的是，许多设备中也内置了Linux操作系统，如路由器、防火墙、平板电脑和包括智能手机在内的其他设备。Linux实际上比你意识到的更常见。

Unix

Unix是你可能遇到的一堆操作系统中爷爷辈的。Unix有着可追湖到20世纪60年代的悠
久历史，但今天仍然很受欢迎。Unix往往用于服务器上，台式机上也有少量的部署。

以下是有关Unix一些应记住的事项：

学习曲线

与其他操作系统相比，Unix学习曲线更为陡峭，并且对于某些人来说可能古怪而难以适应。

支持

Unix有广泛的技术支持，但组织的技术支持部门可能无法对其提供良好支持，这可能导致错误配置(或其他更糟的情况）。

应用支持

Unix已经经过长时间的使用，因此拥有一个无与伦比的庞大应用程序和脚本库。MacOS渊源的很大一部分可追湖到Unix操作系统。因此，具有Unix操作系统经验的用户使用该系统时，（与普通用户相比)将具备执行更为高级操作的能力。

总而言之，以上介绍的这几款市场上的操作系统是渗透测试中可能遇到的。至于遇到哪些将根据环境而有很大的不同，但最有可能的会是 Windows和某些版本的Linux。会遇到Windows是因为许多桌面和服务器使用它。另外，也将遇到Linux，因为它不仅在众多位置部署，而且许多渗透测试者需要使用的工具仅在Linux上可用。