扫一扫
关注微信公众号

对某国家级重点职教网的一次安全渗透(1)
2008-11-10   

一个朋友准备上某职业技术学校,说该学校号称是国家级重点中等职业学校,只要进入该学校每个学生即可享受3000元国家助学金,该学校网站如图1所示,目前要了解一个学校,只有两种方式,一种是进行实地考察,另外一种就是通过网站来了解,既然朋友给了一个网站就就看看该网站的安全情况如何。

 
图1 某职校网站

一、信息收集

1.获取IP地址信息

直接打开DOS窗口,然后使用“ping www.**j.com”获取该网站的真实IP地址,如图2所示,通过ping命令知道该主机无丢包率,延迟时间为49。

 
图2 获取IP地址信息

说明:

使用ping命令一方面是为了获取IP地址,另外通过延迟时间来判断网络速度快慢,也便于后期对该服务器的一些口令检测,例如mysql、mssql、ftp以及pop3等口令的检测。

2.初步获取端口开放情况

使用“sfind.exe –p 61.*.*.96”命令来获取该职校服务器的端口开放情况,如图3所示,该服务器开放了21、80以及3389端口,通过端口扫描可以初步判断为该服务器为Windows系列。

 
图3 获取端口初步开放情况

技巧:

(1)3389端口一般为远程终端服务开放端口,只要见(该端口可以初步断定为Windows系列主机。

(2)可以先使用3389远程终端连接器连接该IP地址进行登录尝试,如果登录成功,可以看到该操作系统是Windows 2000 Server还是Windows 2003 Server。本例中通过3389远程终端连接器连接,获取该系统为Windows 2000 Server操作系统。

(3)可以使用superscan以及X-scan等扫描软件扫描端口,X-scan扫描软件个头比较大,扫描操作相对复杂,扫描结果比较全面。

说明:

Superscan3.0版本扫描的结果可以直接访问80、21以及23等服务。


共5页: 1 [2] [3] [4] [5] 下一页
 第 1 页:  第 2 页:口令检测
 第 3 页:实施控制和渗透  第 4 页:内网渗透和查看
 第 5 页:简单的安全加固

热词搜索:

上一篇:基于处理器调试机制的Rootkit隐形技术(1)
下一篇:为您揭露攻击者最阴险的七大黑技(1)

分享到: 收藏