遠程攻擊經典解析

鎖定目標 INTERNET上每一台主機都有一個符合自己的名字，就像每個人都有一個合適得稱呼一樣，稱做網域名稱；然而一個人可能會有幾個名字，網域名稱的定義也會有同樣的情況，在INTERNET上能真正標識主機的是IP地址，網域名稱只是用IP指定的主機用於好記的而起的名字。當然利用網域名稱和IP地址都可以順利找到主機(除非你的網路不通)。

要攻擊誰首先要確定目標，就是要知道這台主機的網域名稱或者IP地址，例如：www.yahoo.com、1.1.1.1等。知道了要攻擊目標的位置還很不夠，還需要瞭解系統類別型、作業系統、提供服務等全面的資料，才能做到“知己知彼，百戰不怠”，如何擷取相關資訊，下面我們將詳細介紹，如果對網路網域名稱和IP地址不清楚的，趕緊翻一下手頭的書吧！並且現在練習一下 PING 命令吧！相信在實戰中會用得到！有什麼用？如果 PING目標主機返回時間太長或你根本PING不通目標主機，你如何繼續呢！(目標不在你的射程之內)

二是服務分析 INTERNET上的主機大部分都提供WWW、MAIL、FTP、BBS等網路資訊服務，基本每一台主機都同時提供幾種服務，一台主機為何能夠提供如此多的服務呢？UNIX系統是一種多使用者多任務的系統，將網路服務劃分許多不同的連接埠，每一個連接埠提供一種不同服務，一個服務會有一個程式時刻監視連接埠活動，並且給予應有的應答。並且連接埠的定義已經成為了標準，例如：FTP服務的連接埠是21，TELENT服務的連接埠是23，WWW服務的連接埠是80等，如果還想瞭解更多請進行下面的步驟： 進入MS-DOS PROMPT C:/WINDOWS>edit services (斷行符號) 慢慢閱讀吧！不過很多的連接埠都沒有什麼用，不必把它們都記住！

我們如何知道目標主機提供了什麼服務呢？很簡單用用於不同服務的應用程式試一試就知道了，例如：使用TELNET、FTP等使用者軟體向目標主機申請服務，如果主機有應答就說明主機提供了這個服務，開放了這個連接埠的服務，但我們現在只需知道目標主機的服務連接埠是否是“活 ”的，不過這樣試比較麻煩並且資料不全，我會經常使用一些象 PORTSCAN 這樣的工具，對目標主機一定範圍的連接埠進行掃描。這樣可以全部掌握目標主機的連接埠情況。現在介紹一個好工具，缺少好工具，就不能順利完成工作。 HAKTEK是一個非常實用的一個工具軟體，它將許多應用整合在一起的工具，其中包括：PING 、IP範圍掃描、目標主機連接埠掃描、郵件炸彈、過濾郵件、FINGER主機等都是非常實用的工具。

完成目標主機掃描任務，首先告訴HAKTEK目標主機的位置，即網域名稱或IP地址。然後選擇連接埠掃描，輸入掃描範圍，開始掃描，螢幕很快返回“活”的連接埠號碼以及對應的服務。對資料的收集非常迅速完整。為什麼掌握目標的服務資料？如果目標主機上幾個關鍵的連接埠的服務都沒有提供，還是放棄進攻的計劃吧，不要浪費太多時間放在這個勝率不大的目標上，趕緊選擇下一個目標。先看一個掃描執行個體： Scanning host xx.xx.xx, ports 0 to 1000 Port 7 found. Desc='echo' Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 53 found. Desc='domain/nameserver' Port 79 found. Desc='finger' Port 80 found. Desc='www' Port 90 found. Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Done! 如果系統主要連接埠是“活”的，也不要高興太早，因為系統可能加了某些限制，不允許任何使用者遠端連線或不允許ROOT遠端連線，或者進入後限制使用者只能做指定的活動便又被強行中斷，這僅僅指TELNET服務而言，其實還會遇到很多複雜的情況。 這裡只介紹目標主機是否開放了連接埠，而我們還不知目標主機使用的是什麼系統，每一個連接埠的服務程式使用的是什麼版本的系統，不要急，先聯絡一下HAKTEK工具吧！沒有，快去下載吧！

三、系統分析現在開始講解如何瞭解系統，目標主機採用的是什麼作業系統，其實很簡單，首先開啟WI N95的RUN視窗，然後輸入命令： TELNET xx.xx.xx.xx(目標主機) 然後[確定]，看一看你的螢幕會出現什嗎？ Digital UNIX (xx.xx.xx) (ttyp1) login: 不用我說你也會知道你的目標主機和作業系統是什麼啦！對，當然是DEC機，使用的是 Digital UNIX啦！好，我們再看一個： UNIX? System V Release 4.0 (xx.xx.xx) login: 這是什嗎？

可能是SUN主機，Sun Os或Solaris，具體是什嗎？我也說不清楚！這一方法不是對所有的系統都有用，例如象下面的情況，就不好判斷是什麼系統： XXXX OS (xx.xx.xx) (ttyp1) login: 有些系統將顯示資訊進行了更改，因此就不好判斷其系統的資訊，但根據一些經驗可以進行初步的判斷，它可能是HP Unix。 另外利用上面介紹的工具HAKTEK，利用目標主機的FINGER功能也可以泄露系統的資訊。

Establishing real-time userlist… (Only works if the sysadmin is a moron) ---[ Finger session ]-------------------------------------- Welcome to Linux version 2.0.30 at xx.xx.xx …

上面的這句話就已經足夠！

如何知道系統中其它連接埠使用的是什麼服務？例如23、25、80等連接埠。 採用同樣上面的手段，利用TELNET和本身的應用工具，FTP等。

使用TELNET是請將連接埠號碼作為命令列參數，例如： telnet xx.xx.xx 25 就會有類似下面的資訊提供給你： 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900 這樣很清楚目標主機Sendmail的版本。

當然對很多連接埠和不同的系統根本沒有用。 因此需要對應的應用工具才能獲得相應的資訊。例如： Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready. User (xx.xx.xx none)): INTERNET上大多數是WWW主機，如何知道目標主使用的是什麼樣的WEB SERVER，介紹一個頁面的查詢工具，只要你告訴它目標主機的地址和WEB服務斷口，它立刻會告訴你有關資訊。