上面的这句话就已经足够！

     如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。
     采用同样上面的手段，利用TELNET和本身的应用工具，FTP等。
     使用TELNET是请将端口号作为命令行参数，例如：
     telnet xx.xx.xx 25
     就会有类似下面的信息提供给你：

     220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900

     这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。
因此需要对应的应用工具才能获得相应的信息。例如：

     Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
User (xx.xx.xx:(none)):

     INTERNET上大多数是WWW主机，如何知道目标主使用的是什么样的WEB SERVER，介绍一个页面的查询工具，只要你告诉它目标主机的地址和WEB服务断口，它立刻会告诉你有关信息。工具的位置在INTERNET安全委员会的系统工具中，地址是http://security.yeah.net。不信可以试一试！

4、深入探讨

     上面介绍的内容都非常简单，多试几次便会轻松掌握。由于系统管理员对系统进行了一些限制，因此即使得到了这些信息也不能轻松地对系统攻击，还要进一步掌握情况。进行这些工作都是为下一步的工作做准备，破解UNIX主机最主要是想方设法获得UNIX的密码文件，通过破解口令，获得较高权限帐户的口令，主要是ROOT的口令，如何获得口令将在第二章中详细介绍，在第三章介绍如何利用工具进行破解口令，在第四章介绍如何打扫战场。后面几章将在进期推出，敬请留意！