很多網(wǎng)上安全教程都介紹了如何通過百度和GOOGLE來(lái)搜索漏洞代碼而發(fā)動(dòng)攻擊，這種文章在實(shí)際應(yīng)用中沒有什么價(jià)值，畢竟很多時(shí)候我們需要定點(diǎn)定位攻擊目標(biāo)服務(wù)器而不是這種廣撒網(wǎng)覆蓋形式的入侵。只有學(xué)會(huì)針對(duì)某定點(diǎn)服務(wù)器進(jìn)行掃描和攻擊才有利于我們?cè)鲩L(zhǎng)企業(yè)安全防范與攻擊技術(shù)，今天筆者就從實(shí)際出發(fā)帶領(lǐng)各位IT168讀者學(xué)習(xí)針對(duì)某固定服務(wù)器的掃描入侵一條龍操作，讓讀者對(duì)攻擊與防御有一個(gè)零距離的接觸。

　　一，掃描目標(biāo)站點(diǎn)：

　　一般來(lái)說當(dāng)我們準(zhǔn)備定位一臺(tái)服務(wù)器時(shí)，不管從哪個(gè)切入點(diǎn)入侵都需要知道他的IP地址，如果是對(duì)網(wǎng)站進(jìn)行攻擊的話可以通過系統(tǒng)自帶的nslookup命令反查他的IP地址。

　　在我們的系統(tǒng)桌面上點(diǎn)“開始”->“運(yùn)行”，輸入CMD后回車，然后在彈出的命令提示窗口里輸入“nslookup 域名”后回車進(jìn)行查詢，之后系統(tǒng)會(huì)將查詢到的站點(diǎn)真實(shí)IP地址反饋給我們。(如圖1)



圖1

　　小提示：

　　如果目標(biāo)網(wǎng)站采用的是服務(wù)器集群建立的，那么我們可能會(huì)看到在反查的結(jié)果中一個(gè)域名會(huì)對(duì)應(yīng)多個(gè)IP地址，當(dāng)然每個(gè)IP地址都對(duì)應(yīng)的是一個(gè)服務(wù)器。

　　接下來(lái)獲得了目標(biāo)服務(wù)器的IP地址后我們就可以利用專業(yè)的漏洞安全掃描工具對(duì)其進(jìn)行掃描了，筆者使用的是X-SCAN工具，首先會(huì)對(duì)目標(biāo)IP的各個(gè)開放服務(wù)與端口進(jìn)行掃描，羅列出該服務(wù)器上開啟的各個(gè)端口信息，每個(gè)端口都對(duì)應(yīng)相應(yīng)的網(wǎng)絡(luò)服務(wù)。(如圖2)



圖2

X-SCAN

軟件版本 V3.2 簡(jiǎn)體中文版

軟件大小 9188 KB

軟件語(yǔ)言 簡(jiǎn)體中文

授權(quán)方式 免費(fèi)軟件

適用環(huán)境 Win9x/WinNT/Win2000/WinXP


　　當(dāng)我們得知了目標(biāo)IP上開啟的服務(wù)信息后可以嘗試訪問相應(yīng)的服務(wù)，例如筆者掃描目標(biāo)IP開放了80和8080端口，那么我們可以通過HTTP對(duì)其進(jìn)行訪問，即使沒有網(wǎng)站開啟，我們也可以通過報(bào)錯(cuò)信息了解該服務(wù)器上開啟的是apache與tomcat的頁(yè)面發(fā)布程序。(如圖3)



圖3

　　當(dāng)然如果目標(biāo)服務(wù)器開啟了FTP服務(wù)的話我們可以嘗試匿名帳戶進(jìn)行登錄，(如圖4)對(duì)于大多數(shù)服務(wù)器來(lái)說開啟3389遠(yuǎn)程桌面控制服務(wù)會(huì)讓管理更加方便，不過也大大降低了入侵難度，當(dāng)入侵者知道了管理員帳戶與密碼后可以輕松通過遠(yuǎn)程桌面程序連接目標(biāo)服務(wù)器進(jìn)行圖形化操作。(如圖5)



圖4



圖5

　　X-SCAN掃描完畢后會(huì)生成相應(yīng)的安全報(bào)告，這里面記錄著目標(biāo)服務(wù)器的詳細(xì)信息，包括安全提示與安全漏洞，對(duì)于大多數(shù)用戶來(lái)說只需要查看“安全漏洞”信息即可，安全提示與安全警告中的漏洞一般我們很難成功利用，主要是用于信息數(shù)據(jù)收集工作。(如圖6)



圖6

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。