📄 20090121094849[1].html
字号:
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-10.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif" width="10" height="2"></td>
<td><table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td height=10 vAlign=top class=main_tdbg_575><table width="100%" border="0">
<tr>
<td width="3%"><div align="center"><img src="http://www.77169.com/Skin/2005/digest.gif" width="14" height="11"></div></td>
<td width="66%" height="25"><strong><span class="S_headline2">[组图]</span>了解黑客入侵前的工作</strong></td>
<td width="18%"> <font color=red>热</font> <font color='#009999'>★★★</font></td>
<td width="13%">【字体:<a href="javascript:fontZoomA();" class="top_UserLogin">小</a> <a href="javascript:fontZoomB();" class="top_UserLogin">大</a>】</td>
</tr>
</table></td>
</tr>
</table></td>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif" width="10" height="3"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-6.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-8.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-7.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-9.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-3.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-10.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif" width="10" height="2"></td>
<td><table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td><table width="100%" border=0>
<tr align="center" valign="middle">
<td height="50" colspan="2" class="main_ArticleTitle" style="word-break:break-all;Width:fixed">知己知彼 了解黑客入侵前的准备工作</td>
</tr>
<tr align="center" valign="middle">
<td height="20" colspan="2" class="main_ArticleSubheading" style="word-break:break-all;Width:fixed"></td>
</tr>
<tr align="center" class="left_tdbgall">
<td colspan="2">作者:<a href='http://www.77169.com/ShowAuthor.asp?ChannelID=1010&AuthorName=风雨彩虹' title='风雨彩虹'>风雨彩虹</a> 文章来源:<a href='http://www.77169.com/ShowCopyFrom.asp?ChannelID=1010&SourceName=IT168'>IT168</a> 点击数:
<script language='javascript' src='http://count.77169.com/hack/GetHits.asp?ArticleID=103388'></script>
更新时间:2009-1-21</td>
</tr>
</table></td>
</tr>
<tr>
<td class=main_tdbg_760 id=fontzoom style="WORD-BREAK: break-all" vAlign=top colSpan=2 height=300><span style="font-size:14.8px;line-height:18px">
<table cellSpacing=0 cellPadding=10 align=left border=0>
<tr>
<td><script language='javascript' src='http://www.77169.com/AD/200604/17.js'></script></td>
</tr>
</table>
<P> 通常来讲,除了傻瓜黑客外,真正的黑客在进行<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">攻击</a>前总会花很多时间和精力去搜集目标主机的相关信息,比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息,<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">攻击</a>成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多,信息搜集、筛选、分析……这是最枯燥却也是最重要的工作,那么黑客是如何进行这些信息搜集工作的呢?</P>
<P> <STRONG>一、巧用工具 轻松探测操作系统版本</STRONG></P>
<P> X-Scan是一款功能比较全面的扫描器程序,扫描器是黑客兵器库中不可或缺的一部分,有了它的帮助,“黑客”们就会如虎添翼。扫描器不同于一些常见的<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">攻击</a>工具,它只能用来发现问题,而不能直接<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">攻击</a>目标机器,通过执行如下操作,可以完成远程电脑的操作系统探测:</P>
<P> 第1步:首先,至国内的著名安全网站“安全焦点”“http://www.xfocus.net/tools/200507/1057.html”下载X-Scan 中文版。</P>
<P> 第2步:在完成下载并解压后,运行其中的“Xscan_gui.exe”打开如图所示的界面。</P>
<P><IMG style="WIDTH: 388px; HEIGHT: 233px" height=399 alt="" src="http://hack.77169.com/UploadFiles_8057/200812/20081228095611768.jpg" width=498>
<P></P>
<P> 图1</P>
<P> 第3步:依次单击“设置”→“扫描参数”菜单,在弹出的如图所示对话框中,在“检测范围”设置面板的“指定IP范围”栏中输入要扫描的目标电脑的IP地址。</P>
<P><IMG height=216 alt="" src="http://hack.77169.com/UploadFiles_8057/200812/20081228095611523.jpg" width=320>
<P></P>
<P> 图2</P>
<P> 第4步:在“全局设置”→“扫描模块”设置界面中勾选“远程操作系统”项,通过右侧的说明,可以看出远程电脑的操作系统识别是通过“SNMP、NETBIOS协议主动识别远程操作系统类型及版本”插件来完成的,如图2-3所示。</P>
<P><IMG height=215 alt="" src="http://hack.77169.com/UploadFiles_8057/200812/20081228095611941.jpg" width=320>
<P></P>
<P> 图3</P>
<P> 第5步:在单击“确定”按钮返回到“Xscan_gui.exe”主窗口后,单击“开始扫描”按钮后,耐心等待片刻就可以看到如图所示的扫描结果了。</P>
<P><IMG style="WIDTH: 425px; HEIGHT: 255px" height=400 alt="" src="http://hack.77169.com/UploadFiles_8057/200812/20081228095612472.jpg" width=498>
<P></P>
<P> 图4</P>
<P> 第6步:在左侧的扫描目标右侧可以看到“Windows 2003”的标识,这告诉我们这是一台正在使用Windows 2003的电脑,进而可以分析出这台电脑可能是台服务器,理由很简单:个人电脑一般只会安装Windows XP或Vista。</P>
<P> <STRONG>二、活用Ping命令 轻松获取网络连接与系统信息</STRONG></P>
<P> Ping命令是测试网络连接、信息发送和接收状况的实用型工具,这是一个系统内置的探测工具。下面给出一些Ping命令的典型使用方法,以及如何判断系统相关信息。</P>
<P> <STRONG>实例1:检测本机</STRONG></P>
<P> 要检测本机的网卡驱动程序及TCP/IP协议是否正常,只需在“命令提示符”窗口中输入“Ping 127.0.0.1”命令即可。由于127.0.0.1这个保留的IP地址指向到本机,所以可以通过此命令来检查本机的网卡驱动。</P>
<P> <STRONG>实例2:多参数合用检测</STRONG></P>
<P> 假设,现在使用“Ping –a -t 202.102.48.141”命令对IP地址为202.102.48. 141的计算机进行探测,可以得到如图所示的反馈信息。</P>
<P><IMG style="WIDTH: 363px; HEIGHT: 182px" height=269 alt="" src="http://hack.77169.com/UploadFiles_8057/200812/20081228095612414.jpg" width=498>
<P></P>
<P> 图5</P>
<P> 通过反馈信息,可以得知上述命令中的参数“-a”检测出了该机的Net BIOS名为dns.sq.js.cn;参数“-t”在不断向该机发送数据包。</P>
<P> <STRONG> 通常,Ping命令会反馈如下两种结果:</STRONG></P>
<P> <STRONG> 结果1:请求超时</STRONG></P>
<P> 这表示没有收到网络设备返回的响应数据包,也就是说网络不通。出现这个结果原因很复杂,通常有如下几种可能:</P>
<P> 对方装有防火墙并禁止ICMP回显。</P>
<P> 对方已经关机。</P>
<P> 本机的IP设置不正确或网关设置错误。</P>
<P> 网线不通。</P>
<P> <STRONG>结果2:来自 202.102.*.141 的回复: 字节=32 时间<1ms TTL=128</STRONG></P>
<P> 这表示网络畅通,探测使用的数据包大小为32Bytes,响应时间小于1ms。TTL这个值需要细说一下,TTL全称“Time To Live”,中文意思就是存活时间,是指一个数据包在网络中的生存周期,<a class="channel_keylink" href="http://netadmin.77169.com/Index.html" target="_blank">网管</a>可以通过它了解网络环境,辅助维护工作,通过TTL值可以粗略判断出对方计算机使用的操作系统类型,以及本机到达目标主机所经过的路由数。例举:</P>
<P> 当检查本机的网络连通情况时,通常会使用Ping命令给某个目标主机(如本机)发送ICMP数据包。在本机中生成ICMP数据包时,系统就会给这个ICMP数据包初始化一个TTL值,如Windows XP就会生成“128”,然后将这个ICMP数据包发送出去,遇到网络路由设备转发时,TTL值就会被减去“1”,最后到达目标主机,如果在转发过程中TTL值变成“0”,路由设备就会丢弃这个ICMP数据包。</P>
<P> 提示:TTL值在网络应用中很有用处,可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。路由发生在0SI网络参考模型中的第三层即网络层。</P>
<P> 例如,用户要根据Ping命令返回的TTL值,判断到达IP地址为“202.102.48.141”的目标主机所经过的路由数。在命令提示符下输入“Ping 202.102.48.141”命令后,接着会显示信息“Reply from 202.102.48.141: bytes=32 time=15ms TTL=126”,可以看出返回的TTL值为126,与Windows NT/2000/XP主机的TTL值128最接近,因此可以推断出该主机类型可能为Windows NT/2000/XP中的一种,又因为“128-126=2”,所以可以得知数据到达该主机经过了2个路由。</P>
<P> 提示:不同的操作系统,它的TTL值也是不相同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的值为32,UNIX主机的TTL值为255。</P>
<P></p><p align='center'><b><font color='red'>[1]</font> <a href='http://hack.77169.com/HTML/20090121094849_2.html'>[2]</a> <a href='http://hack.77169.com/HTML/20090121094849_2.html'>下一页</a> </b></p></span> </td>
</tr>
</table>
<table cellSpacing=0 cellPadding=0 width="100%" border=0>
<TR>
<TD><div align="center">
<script>function copyToClipBoard(){ var clipBoardContent=document.location.href;clipBoardContent+='\r\n' + document.title;window.clipboardData.setData("Text",clipBoardContent);alert("复制成功,请用“粘贴”推荐给你的好友!\r\n\r\n内容如下:\r\n" + clipBoardContent);}</script>
<INPUT name="button" type=button title='点击复制标题和地址,发送给您网络上的好友!' onClick="copyToClipBoard()" value='点击复制本页地址,发送给您网络上的好友!'>
</div></TD>
</TR>
</TABLE>
<table width="100%" cellspacing="1" bgcolor="#959A90" >
<tr >
<td height="25" valign="middle" bgcolor="#F3F4EE" ><table width="600" border="0" align="right" cellpadding="0" cellspacing="0">
<tr>
<td width="400"><div align="right"> 责任编辑:朱倩 联系方式 Email:朱倩</div></td>
<td width="68" height="17"><img src="http://www.77169.com/Images/ucxogu/indextuku/email.gif" width="68" height="17" align="left" /></td>
<td width="125" valign="middle"><div align="center">电话:51228163</div></td>
</tr>
</table></td>
</tr>
<tr >
<td height="40" valign="middle" bgcolor="#F3F4EE" ><li>上一篇黑客: <a class='LinkPrevArticle' href='http://hack.77169.com/HTML/20090106111542.html' title='文章标题:对某旅游户外网站检测
作 者:By rabbitsafe
更新时间:2009-1-6 11:15:42'>对某旅游户外网站检测</a></li><br>
<li>下一篇黑客: <a class='LinkNextArticle' href='http://hack.77169.com/HTML/20090109112105.html' title='文章标题:对某电信服务器的检查
作 者:Simeon
更新时间:2009-1-9 11:21:05'>对某电信服务器的检查</a></li></td>
</tr>
<tr >
<td height="25" valign="middle" bgcolor="#F3F4EE" ><div align="right">【<a href="http://hack.77169.com/Comment.asp?ArticleID=103388" target="_blank">发表评论</a>】【<a href="http://www.77169.com/User/User_Favorite.asp?Action=Add&ChannelID=1010&InfoID=103388" target="_blank">加入收藏</a>】【<a href="http://hack.77169.com/SendMail.asp?ArticleID=103388" target="_blank">告诉好友</a>】【<a href="http://hack.77169.com/Print.asp?ArticleID=103388" target="_blank">打印此文</a>】【<a href="javascript:window.close();">关闭窗口</a>】</div></td>
</tr>
</table></td>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif" width="10" height="3"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-6.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-8.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-7.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-9.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-3.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-10.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif" width="10" height="2"></td>
<td><table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td class=main_title_575><table width="100%" border=0>
<tr>
<td width="17%" height=15><img src="http://www.77169.com/Skin/2005/sub/wypl.gif" width="98" height="13"></td>
<td width="83%">(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)</td>
</tr>
</table></td>
</tr>
<tr>
<td height=4 vAlign=top class=main_tdbg_575><script language='javascript' src='http://count.77169.com/hack/Comment.asp?Action=JS&ArticleID=103388'></script>
</td>
</tr>
<tr>
<td class=main_tdbg_760><FORM name=form1 onsubmit="return Check();" action=http://count.77169.com/hack/Comment.asp method=post target=_blank>
<table class=main_tdbg_575 style="WORD-BREAK: break-all" cellSpacing=0 cellPadding=0 width=100% align=center border=0>
<tr>
<td><div align="right">姓 名:</div></td>
<td width=370><Input maxLength=16 name=Name>
<FONT color=red>* 游客填写 <a href='http://www.77169.com/Reg/User_Reg.asp' target=_blank>·注册用户</a></font></td>
</tr>
<tr>
<td><div align="right">主 页:</div></td>
<td colSpan=3><Input id=Title maxLength=60 size=51 value=http:// name=Homepage>
</td>
</tr>
<tr>
<td><div align="right">评 分:</div></td>
<td colSpan=3><Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=1 name=Score>
1分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=2 name=Score>
2分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio CHECKED value=3 name=Score>
3分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=4 name=Score>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -