sp; 完成目标主机扫描任务,首先告诉HAKTEK目标主机的位置,即域名或IP地址。然后选择端口扫描,输入扫描范围,开始扫描,屏幕很快返回“活”的端口号以及对应的服务。对资料的收集非常迅速完整。为什么掌握目标的服务资料?如果目标主机上几个关键的端口的服务都没有提供,还是放弃进攻的计划吧,不要浪费太多时间放在这个胜率不大的目标上,赶紧选择下一个目标。先看一个扫描实例:
Scanning host xx.xx.xx, ports 0 to 1000
Port 7 found. Desc=echo
Port 21 found. Desc=ftp
Port 23 found. Desc=telnet
Port 25 found. Desc=smtp
Port 53 found. Desc=domain/nameserver
Port 79 found. Desc=finger
Port 80 found. Desc=www
Port 90 found.
Port 111 found. Desc=portmap/sunrpc
Port 512 found. Desc=biff/exec
Port 513 found. Desc=ogin/who
Port 514 found. Desc=shell/syslog
Port 515 found. Desc=printer
Done!
如果系统主要端口是“活”的,也不要高兴太早,因为系统可能加了某些限制,不允许任何用户远程连接或不允许ROOT远程连接,或者进入后限制用户只能做指定的活动便又被强行中断,这仅仅指TELNET服务而言,其实还会遇到很多复杂的情况。这里只介绍目标主机是否开放了端口,而我们还不知目标主机使用的是什么系统,每一个端口的服务程序使用的是什么版本的系统,不要急,先联系一下HAKTEK工具吧!没有,快去下载吧!
3、系统分析
现在开始讲解如何了解系统,目标主机采用的是什么操作系统,其实很简单,首先打开WIN95的RUN窗口,然后输入命令:
TELNET xx.xx.xx.xx(目标主机)
然后[确定],看一看你的屏幕会出现什么?
Digital UNIX (xx.xx.xx) (ttyp1)
login:
不用我说你也会知道你的目标主机和操作系统是什么啦!对,当然是DEC机,使用的是Digital UNIX啦!好,我们再看一个:
UNIX(r) System V Release 4.0 (xx.xx.xx)
login:
这是什么?可能是SUN主机,Sun Os或Solaris,具体是什么?我也说不清楚!这一方法不是对所有的系统都有用,例如象下面的情况,就不好判断是什么系统:
XXXX OS (xx.xx.xx) (ttyp1)
login:
有些系统将显示信息进行了更改,因此就不好判断其系统的信息,但根据一些经验可以进行初步的判断,它可能是HP Unix。
另外利用上面介绍的工具HAKTEK,利用目标主机的FINGER功能也可以泄露系统的信息。
Establishing real-time userlist... (Only works if the sysadmin is a moron)
---[ Finger session ]-----------------------