如果系统主要端口是 “ 活 ”
的,也不要高兴太早,因为系统可能加了某些限制,不允许任何用户远程连接或不允许 ROOT
远程连接,或者进入后限制用户只能做指定的活动便又被强行中断,这仅仅指 TELNET 服务而言,其实还会遇到很多复杂的情况。
这里只介绍目标主机是否开放了端口,而我们还不知目标主机使用的是什么系统,每一个端口的服务程序使用的是什么版本的系统,不要急,先联系一下
HAKTEK 工具吧!没有,快去下载吧!
3 、系统分析
现在开始讲解如何了解系统,目标主机采用的是什么操作系统,其实很简单,首先打开
WIN95 的 RUN 窗口,然后输入命令:
TELNET xx.xx.xx.xx( 目标主机 )
然后 [ 确定 ] ,看一看你的屏幕会出现什么?
Digital UNIX (xx.xx.xx) (ttyp1)
login:
不用我说你也会知道你的目标主机和操作系统是什么啦!对,当然是 DEC 机,使用的是
Digital UNIX 啦!好,我们再看一个:
有些系统将显示信息进行了更改,因此就不好判断其系统的信息,但根据一些经验可以进行初步的判断,它可能是 HP
Unix 。
另外利用上面介绍的工具 HAKTEK ,利用目标主机的 FINGER
功能也可以泄露系统的信息。
Establishing real-time userlist... (Only
works if the sysadmin is a moron)
---[ Finger session
]-------------------------------------------------------
Welcome to Linux version 2.0.30 a t
xx.xx.xx
上面的这句话就已经足够!
如何知道系统中其它端口使用的是什么服务?例如 23 、 25 、 80 等端口。
采用同样上面的手段,利用 TELNET 和本身的应用工具, FTP 等。
使用 TELNET 是请将端口号作为命令行参数,例如:
telnet xx.xx.xx 25
就会有类似下面的信息提供给你:
220 xx.xx.xx Sendmail 5.65v3.2 ( 1.1.8
.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
这样很清楚目标主机 Sendmail
的版本。当然对很多端口和不同的系统根本没有用。
因此需要对应的应用工具才能获得相应的信息。例如:
Connected to xx.xx.xx.220 xx.xx.xx FTP
server (Digital UNIX Version 5.60) ready.
User (xx.xx.xx:(none)):
INTERNET 上大多数是 WWW 主机,如何知道目标主使用的是什么样的 WEB
SERVER ,介绍一个页面的查询工具,只要你告诉它目标主机的地址和 WEB 服务断口,它立刻会告诉你有关信息。
4 、深入研究
上面介绍的内容都非常简单,多试几次便会轻松掌握。由于系统管理员对系统进行了一些限制,因此即使得到了这些信息也不能轻松地对系统攻击,还要进一步掌握情况。进行这些工作都是为下一步的工作做准备,破解
UNIX 主机最主要是想方设法获得 UNIX 的密码文件,通过破解口令,获得较高权限帐户的口令,主要是 ROOT
的口令。
上一篇:黑客初步技术1
下一篇:网络防黑初步
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
