主頁(yè) > 知識(shí)庫(kù) > 經(jīng)典黑客遠(yuǎn)程攻擊過(guò)程概要

經(jīng)典黑客遠(yuǎn)程攻擊過(guò)程概要
熱門(mén)標(biāo)簽:怎么更改地圖標(biāo)注電話(huà) 溫嶺代理外呼系統(tǒng) 臨滄移動(dòng)外呼系統(tǒng)哪家有 隨州銷(xiāo)售外呼系統(tǒng)平臺(tái) 激戰(zhàn)黃昏地圖標(biāo)注說(shuō)明 交行外呼系統(tǒng)有哪些 不同的地圖標(biāo)注 防城港市ai電銷(xiāo)機(jī)器人 寧夏保險(xiǎn)智能外呼系統(tǒng)哪家好
   一、鎖定目標(biāo)

INTERNET上每一臺(tái)主機(jī)都有一個(gè)符合自己的名字,就像每個(gè)人都有一個(gè)合適得稱(chēng)呼一樣,稱(chēng)做域名;然而一個(gè)人可能會(huì)有幾個(gè)名字,域名的定義也會(huì)有同樣的情況,在INTERNET上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名只是用IP指定的主機(jī)用于好記的而起的名字。當(dāng)然利用域名和IP地址都可以順利找到主機(jī)(除非你的網(wǎng)絡(luò)不通)。

要攻擊誰(shuí)首先要確定目標(biāo),就是要知道這臺(tái)主機(jī)的域名或者IP地址,例如:www.123.com、1.1.1.1等。知道了要攻擊目標(biāo)的位置還很不夠,還需要了解系統(tǒng)類(lèi)型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細(xì)介紹,如果對(duì)網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書(shū)吧!并且現(xiàn)在練習(xí)一下 PING 命令吧!相信在實(shí)戰(zhàn)中會(huì)用得到!有什么用?如果 PING目標(biāo)主機(jī)返回時(shí)間太長(zhǎng)或你根本PING不通目標(biāo)主機(jī),你如何繼續(xù)呢!(目標(biāo)不在你的射程之內(nèi))

二、服務(wù)分析

INTERNET上的主機(jī)大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺(tái)主機(jī)都同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶(hù)多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個(gè)端口提供一種不同服務(wù),一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng),并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標(biāo)準(zhǔn),例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請(qǐng)進(jìn)行下面的步驟: 進(jìn)入MS-DOS PROMPT C:\WINDOWS>edit services (回車(chē)) 慢慢閱讀吧!不過(guò)很多的端口都沒(méi)有什么用,不必把它們都記??!

我們?nèi)绾沃滥繕?biāo)主機(jī)提供了什么服務(wù)呢?很簡(jiǎn)單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶(hù)軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù),如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù),開(kāi)放了這個(gè)端口的服務(wù),但我們現(xiàn)在只需知道目標(biāo)主機(jī)的服務(wù)端口是否是“活 ”的,不過(guò)這樣試比較麻煩并且資料不全,我會(huì)經(jīng)常使用一些象 PORTSCAN 這樣的工具,對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握目標(biāo)主機(jī)的端口情況?,F(xiàn)在介紹一個(gè)好工具,缺少好工具,就不能順利完成工作。 HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING 、IP范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過(guò)濾郵件、FINGER主機(jī)等都是非常實(shí)用的工具。

完成目標(biāo)主機(jī)掃描任務(wù),首先告訴HAKTEK目標(biāo)主機(jī)的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開(kāi)始掃描,屏幕很快返回“活”的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整。為什么掌握目標(biāo)的服務(wù)資料?如果目標(biāo)主機(jī)上幾個(gè)關(guān)鍵的端口的服務(wù)都沒(méi)有提供,還是放棄進(jìn)攻的計(jì)劃吧,不要浪費(fèi)太多時(shí)間放在這個(gè)勝率不大的目標(biāo)上,趕緊選擇下一個(gè)目標(biāo)。

先看一個(gè)掃描實(shí)例: Scanning host xx.xx.xx, ports 0 to 1000 Port 7 found. Desc='echo' Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 53 found. Desc='domain/nameserver' Port 79 found. Desc='finger' Port 80 found. Desc='www' Port 90 found. Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Done! 

如果系統(tǒng)主要端口是“活”的,也不要高興太早,因?yàn)橄到y(tǒng)可能加了某些限制,不允許任何用戶(hù)遠(yuǎn)程連接或不允許ROOT遠(yuǎn)程連接,或者進(jìn)入后限制用戶(hù)只能做指定的活動(dòng)便又被強(qiáng)行中斷,這僅僅指TELNET服務(wù)而言,其實(shí)還會(huì)遇到很多復(fù)雜的情況。 這里只介紹目標(biāo)主機(jī)是否開(kāi)放了端口,而我們還不知目標(biāo)主機(jī)使用的是什么系統(tǒng),每一個(gè)端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒(méi)有,快去下載吧!
三、系統(tǒng)分析

現(xiàn)在開(kāi)始講解如何了解系統(tǒng),目標(biāo)主機(jī)采用的是什么操作系統(tǒng),其實(shí)很簡(jiǎn)單,首先打開(kāi)WI N95的RUN窗口,然后輸入命令: TELNET xx.xx.xx.xx(目標(biāo)主機(jī)) 然后[確定],看一看你的屏幕會(huì)出現(xiàn)什么? Digital UNIX (xx.xx.xx) (ttyp1) login: 不用我說(shuō)你也會(huì)知道你的目標(biāo)主機(jī)和操作系統(tǒng)是什么啦!對(duì),當(dāng)然是DEC機(jī),使用的是 Digital UNIX啦!好,我們?cè)倏匆粋€(gè): UNIX? System V Release 4.0 (xx.xx.xx) login: 這是什么?

可能是SUN主機(jī),Sun Os或Solaris,具體是什么?我也說(shuō)不清楚!這一方法不是對(duì)所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng): XXXX OS (xx.xx.xx) (ttyp1) login: 有些系統(tǒng)將顯示信息進(jìn)行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗(yàn)可以進(jìn)行初步的判斷,它可能是HP Unix。 另外利用上面介紹的工具HAKTEK,利用目標(biāo)主機(jī)的FINGER功能也可以泄露系統(tǒng)的信息?! ?

Establishing real-time userlist… (Only works if the sysadmin is a moron) ---[ Finger session ]-------------------------------------- Welcome to Linux version 2.0.30 at xx.xx.xx …

上面的這句話(huà)就已經(jīng)足夠! 如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。 采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。 使用TELNET是請(qǐng)將端口號(hào)作為命令行參數(shù),例如: telnet xx.xx.xx 25 就會(huì)有類(lèi)似下面的信息提供給你: 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900 這樣很清楚目標(biāo)主機(jī)Sendmail的版本。當(dāng)然對(duì)很多端口和不同的系統(tǒng)根本沒(méi)有用。 因此需要對(duì)應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如: Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready. User (xx.xx.xx none)): INTERNET上大多數(shù)是WWW主機(jī),如何知道目標(biāo)主使用的是什么樣的WEB SERVER,介紹一個(gè)頁(yè)面的查詢(xún)工具,只要你告訴它目標(biāo)主機(jī)的地址和WEB服務(wù)斷口,它立刻會(huì)告訴你有關(guān)信息。 

標(biāo)簽:紅河 阜陽(yáng) 青海 河源 哈密 忻州 無(wú)錫 沈陽(yáng)

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《經(jīng)典黑客遠(yuǎn)程攻擊過(guò)程概要》,本文關(guān)鍵詞  經(jīng)典,黑客,遠(yuǎn)程,攻擊,過(guò)程,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《經(jīng)典黑客遠(yuǎn)程攻擊過(guò)程概要》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于經(jīng)典黑客遠(yuǎn)程攻擊過(guò)程概要的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章