在入侵前,黑客都会对目标进行一次较为全面的检测,所谓不打没有把握的仗,入侵前的信息刺探很重要,通过对目标主机的检测,我们可以知道对方主机操作系统类型,开放了哪些网络服务,是否存在漏洞等信息。将搜集到的信息整理起来将会对后面的入侵工作起到事半功倍的效果,下面我们就来了解一下黑客在入侵前是如何进行踩点的。
确定目标主机的操作系统
入侵,首先应该知道目标主机使用的是什么系统吧,否则岂不是瞎忙乎。确定目标操作系统的方法很简单,使用“ping”命令即可搞定,点击“开始”菜单→ “运行”,输入“cmd”运行“命令提示符”,例如目标主机的IP为192.168.1.102,那么就直接输入命令“ping 192.168.1.102”回车即可,在回显中我们可以看到“TTL”参数,“TTL”参数后带着一个数值,该数值的含义如下:
255:UNIX及类UNIX 操作系统
64:Compaq Tru64 5.0
128:微软Windows NT/2K及以上版本操作系统
32:微软Windows 95操作系统
因此,通过“TTL”值我们就可以大致判断出目标主机的操作系统,但是这个“TTL”值并不一定十分准确,因为管理员可以修改“TTL”值来欺骗我们,所以“TTL”值只能作为一个参考。
了解开放的网络服务
确定了目标主机的操作系统后,我们可以进一步来了解其开放的网络服务。目标主机如果开放了相应的网络服务,那么必然会开放端口使之能够进行通信,所以我们只要扫描目标主机的端口,就可以大致判断出目标主机开放了哪些网络服务。
扫描端口最好的工具莫过于Superscan,运行后在“开始”和“停止”处分别填入需要检测的主机IP端,如果你检测的是单一IP,那么就输入相同的 IP地址,然后在“扫描类型”中勾选“列表中全部选择的端口”。设置完毕后点击“开始”按钮,扫描就开始了,很快在工具的下方就会列举出被扫描到的端口,通过这些端口,我们可以知道目标主机开启了哪些网络服务,也能了解可以从哪些方面着手入侵。在本例中扫描到的端口为:
23:telnet服务,可以尝试telnet暴力破解。
80:www服务,可以尝试从网站着手入侵。
139:nebios,可以尝试ipc$共享入侵。
获取目标计算机名
了解目标计算机所开放的服务后,我们就可以探测出目标计算机名了。使用到的工具是老将“NC”,在“命令提示符”中输入命令“nc -vv 192.168.1.102 23”,在回显中我们即可得知目标的计算机名,在这里不一定非得检测23端口,我们也可以检测80端口,效果是一样的。
漏洞的检测
基本信息了解得差不多了,最后我们再来给目标计算机进行一次地毯式的检测。使用的工具是“X-scan”,运行后点击工具栏上的“扫描参数”按钮,将会出现“扫描参数”配置窗口,在其中的“检测范围”中输入待检测的目标IP地址“192.168.1.102-192.168.1.102”,然后展开“全局设置”→“扫描模块”,勾选其中所有的项目,点击确定返回到主界面。
设置完成后点击工具栏上的“开始”按钮,软件将会对主机进行详细的检测,并会给出一份检测报告,如果存在漏洞,我们就可以利用漏洞来入侵目标计算机,如果没有漏洞,我们也可以对目标主机有一个全面的了解。
最后,需要提醒大家的是,对目标计算机进行信息探测,会在其日志中留下我们探测的痕迹,所以在探测之前最好能够使用代理隐藏自己的IP,如果能入侵成功,也别忘了清除目标计算机中的日志哦。
转自:毒药
