一、锁定目标
INTERNET上每一台主机都有一个符合自己的名字,就像每个人都有一个合适得称呼一样,称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的情况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。
要攻击谁首先要确定目标,就是要知道这台主机的域名或者IP地址,例如:etoLinuxversion2.0.30atxx.xx.xx…
上面的这句话就已经足够!如何知道系统中其它端口使用的是什么服务?例如23、25、80等端口。采用同样上面的手段,利用TELNET和本身的应用工具,FTP等。使用TELNET是请将端口号作为命令行参数,例如:telnetxx.xx.xx25就会有类似下面的信息提供给你:220xx.xx.xxSendmail5.65v3.2(1.1.8.2/31Jan97-1019AM)Wed,3Jun199813:50:47+0900这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。因此需要对应的应用工具才能获得相应的信息。例如:Connectedtoxx.xx.xx.220xx.xx.xxFTPserver(DigitalUNIXVersion5.60)ready.User(xx.xx.xxnone)):INTERNET上大多数是WWW主机,如何知道目标主使用的是什么样的WEBSERVER,介绍一个页面的查询工具,只要你告诉它目标主机的地址和WEB服务断口,它立刻会告诉你有关信息。
网站建设 IT知识 IT知识教程 经典黑客远程攻击过程概要 
最新文章
热门文章
猜你喜欢
