先看一個掃描實例: Scanning host xx.xx.xx, ports 0 to 1000 Port 7 found. Desc='echo' Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 53 found. Desc='domain/nameserver' Port 79 found. Desc='finger' Port 80 found. Desc='www' Port 90 found. Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Done!
現在開始講解如何了解系統,目標主機采用的是什么操作系統,其實很簡單,首先打開WI N95的RUN窗口,然后輸入命令: TELNET xx.xx.xx.xx(目標主機) 然后[確定],看一看你的屏幕會出現什么? Digital UNIX (xx.xx.xx) (ttyp1) login: 不用我說你也會知道你的目標主機和操作系統是什么啦!對,當然是DEC機,使用的是 Digital UNIX啦!好,我們再看一個: UNIX? System V Release 4.0 (xx.xx.xx) login: 這是什么?
可能是SUN主機,Sun Os或Solaris,具體是什么?我也說不清楚!這一方法不是對所有的系統都有用,例如象下面的情況,就不好判斷是什么系統: XXXX OS (xx.xx.xx) (ttyp1) login: 有些系統將顯示信息進行了更改,因此就不好判斷其系統的信息,但根據一些經驗可以進行初步的判斷,它可能是HP Unix。 另外利用上面介紹的工具HAKTEK,利用目標主機的FINGER功能也可以泄露系統的信息。
Establishing real-time userlist… (Only works if the sysadmin is a moron) ---[ Finger session ]-------------------------------------- Welcome to Linux version 2.0.30 at xx.xx.xx …
上面的這句話就已經足夠! 如何知道系統中其它端口使用的是什么服務?例如23、25、80等端口。 采用同樣上面的手段,利用TELNET和本身的應用工具,FTP等。 使用TELNET是請將端口號作為命令行參數,例如: telnet xx.xx.xx 25 就會有類似下面的信息提供給你: 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900 這樣很清楚目標主機Sendmail的版本。當然對很多端口和不同的系統根本沒有用。 因此需要對應的應用工具才能獲得相應的信息。例如: Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready. User (xx.xx.xx none)): INTERNET上大多數是WWW主機,如何知道目標主使用的是什么樣的WEB SERVER,介紹一個頁面的查詢工具,只要你告訴它目標主機的地址和WEB服務斷口,它立刻會告訴你有關信息。
