很多網(wǎng)上安全教程都介紹了如何通過百度和GOOGLE來搜索漏洞代碼而發(fā)動攻擊，這種文章在實際應用中沒有什么價值，畢竟很多時候我們需要定點定位攻擊目標服務器而不是這種廣撒網(wǎng)覆蓋形式的入侵。只有學會針對某定點服務器進行掃描和攻擊才有利于我們增長企業(yè)安全防范與攻擊技術，今天筆者就從實際出發(fā)帶領各位IT168讀者學習針對某固定服務器的掃描入侵一條龍操作，讓讀者對攻擊與防御有一個零距離的接觸。

　　一，掃描目標站點：

　　一般來說當我們準備定位一臺服務器時，不管從哪個切入點入侵都需要知道他的IP地址，如果是對網(wǎng)站進行攻擊的話可以通過系統(tǒng)自帶的nslookup命令反查他的IP地址。

　　在我們的系統(tǒng)桌面上點“開始”->“運行”，輸入CMD后回車，然后在彈出的命令提示窗口里輸入“nslookup 域名”后回車進行查詢，之后系統(tǒng)會將查詢到的站點真實IP地址反饋給我們。(如圖1)



圖1

　　小提示：

　　如果目標網(wǎng)站采用的是服務器集群建立的，那么我們可能會看到在反查的結果中一個域名會對應多個IP地址，當然每個IP地址都對應的是一個服務器。

　　接下來獲得了目標服務器的IP地址后我們就可以利用專業(yè)的漏洞安全掃描工具對其進行掃描了，筆者使用的是X-SCAN工具，首先會對目標IP的各個開放服務與端口進行掃描，羅列出該服務器上開啟的各個端口信息，每個端口都對應相應的網(wǎng)絡服務。(如圖2)



圖2

X-SCAN

軟件版本 V3.2 簡體中文版

軟件大小 9188 KB

軟件語言 簡體中文

授權方式 免費軟件

適用環(huán)境 Win9x/WinNT/Win2000/WinXP


　　當我們得知了目標IP上開啟的服務信息后可以嘗試訪問相應的服務，例如筆者掃描目標IP開放了80和8080端口，那么我們可以通過HTTP對其進行訪問，即使沒有網(wǎng)站開啟，我們也可以通過報錯信息了解該服務器上開啟的是apache與tomcat的頁面發(fā)布程序。(如圖3)



圖3

　　當然如果目標服務器開啟了FTP服務的話我們可以嘗試匿名帳戶進行登錄，(如圖4)對于大多數(shù)服務器來說開啟3389遠程桌面控制服務會讓管理更加方便，不過也大大降低了入侵難度，當入侵者知道了管理員帳戶與密碼后可以輕松通過遠程桌面程序連接目標服務器進行圖形化操作。(如圖5)



圖4



圖5

　　X-SCAN掃描完畢后會生成相應的安全報告，這里面記錄著目標服務器的詳細信息，包括安全提示與安全漏洞，對于大多數(shù)用戶來說只需要查看“安全漏洞”信息即可，安全提示與安全警告中的漏洞一般我們很難成功利用，主要是用于信息數(shù)據(jù)收集工作。(如圖6)



圖6

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。