获取目标系统信息精选.ppt

第二篇 网络攻击篇 第4章 获取目标系统信息 第4章 获取目标系统信息 4.1 获取攻击目标主机的系统信息 4.2获取网络信息的基本工具 4.3信息踩点 4.4信息查点 4.5实验：端口扫描 4.1 获取攻击目标主机的系统信息 目标主机信息主要包括： （1）系统的一般信息。如系统的软硬件平台类型、系统的用户、系统的服务与应用等； （2）系统及服务的管理及配置情况。如系统是否禁止root远程登录等； （3）系统口令的安全性。如系统是否存在弱口令、缺省用户的口令是否没有改动等； （4）系统提供的服务的安全性，以及系统整体的安全性能。如该系统是否提供安全性较差的服务、系统服务的版本是否是弱安全版本等信息。 获取信息的主要方法： （1）口令攻击。如口令猜测攻击、口令文件破译攻击、网络窃听与协议分析攻击、社会工程等手段； （2）对系统进行端口扫描。探测特定服务的弱点，应用漏洞扫描工具如ISS、SATAN、NESSUS等。 注意： 在进行攻击目标信息搜集时，还要常常注意隐藏自己，以免引起目标系统管理员的注意。 4.2获取网络信息的基本工具 4.2.1 通过常见的网络命令获取信息 （1）PingPing程序的作用是确定远程主机是否可以通过网络到达。Ping程序实际上是往目标主机发送一个ICMP ECHO包，请求对方应答。若可到达目标主机，对方应该遵守ICMP协议回送一个ICMP ECHO REPLY包。一般来说，如果一台机器无法Ping通，则无法与之建立任何形式的网络连接。Ping的具体参数信息可在控制台输入：Ping /？查看。 Ping命令 常用参数说明： -t????一直ping下去，用Ctrl+C结束。 -a????ping的同时把IP地址转换成NETBIOS主机名。 -n count设定ping的次数。 -i TTL????设置ICMP包的生存时间（指ICMP包能够传到临近的第几个节点）。 Ping命令 -a?Resolve?addresses?to?hostnames.解析计算机NetBios名。 示例：C:＼ping?-a?1Pinging??[1]?with?32?bytes?of?data:Reply?from?1:?bytes32?time10ms?TTL254Ping?statistics?for?1:Packets:?Sent??4,?Received??4,?Lost??0?0%?loss,Approximate?round?trip?times?in?milli-seconds:Minimum??0ms,?Maximum??0ms,?Average??0ms从上面就可以知道IP为1的计算机NetBios名为。 Ping命令 -n 发送count指定的Echo数据包数。在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： C:＼ping?-n?50?8Pinging?8?with?32?bytes?of?data:Reply?from?8:?bytes32?time50ms?TTL241Reply?from?8:?bytes32?time50ms?TTL241Reply?from?8:?bytes32?time50ms?TTL241Request?timed?out.………………Reply?from?8:?bytes32?time50ms?TTL241Reply?from?8:?bytes32?time50ms?TTL241Ping?statistics?for?8:Packets:?Sent??50,?Received??48,?Lost??2?4%?loss,Approximate?round?trip?times?in?milli-seconds:Minimum??40ms,?Maximum??51ms,?Average??46ms 从以上就可以知道在给8发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 Ping命令 -l?定义echo数据包大小。在默认的情况下Windows的ping发送的数据包大小为32字节，最大只能发送?65500字节，为什么要限制到65500字节，因为Windows系列的系统都有一个安全漏洞,就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。但可以通过配合-t参数来实现一个带