成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關注微信公眾號

對某國家級重點職教網的一次安全滲透(1)
2008-11-10   

一個朋友準備上某職業技術學校,說該學校號稱是國家級重點中等職業學校,只要進入該學校每個學生即可享受3000元國家助學金,該學校網站如圖1所示,目前要了解一個學校,只有兩種方式,一種是進行實地考察,另外一種就是通過網站來了解,既然朋友給了一個網站就就看看該網站的安全情況如何。

 
圖1 某職校網站

一、信息收集

1.獲取IP地址信息

直接打開DOS窗口,然后使用“ping www.**j.com”獲取該網站的真實IP地址,如圖2所示,通過ping命令知道該主機無丟包率,延遲時間為49。

 
圖2 獲取IP地址信息

說明:

使用ping命令一方面是為了獲取IP地址,另外通過延遲時間來判斷網絡速度快慢,也便于后期對該服務器的一些口令檢測,例如mysql、mssql、ftp以及pop3等口令的檢測。

2.初步獲取端口開放情況

使用“sfind.exe –p 61.*.*.96”命令來獲取該職校服務器的端口開放情況,如圖3所示,該服務器開放了21、80以及3389端口,通過端口掃描可以初步判斷為該服務器為Windows系列。

 
圖3 獲取端口初步開放情況

技巧:

(1)3389端口一般為遠程終端服務開放端口,只要見(該端口可以初步斷定為Windows系列主機。

(2)可以先使用3389遠程終端連接器連接該IP地址進行登錄嘗試,如果登錄成功,可以看到該操作系統是Windows 2000 Server還是Windows 2003 Server。本例中通過3389遠程終端連接器連接,獲取該系統為Windows 2000 Server操作系統。

(3)可以使用superscan以及X-scan等掃描軟件掃描端口,X-scan掃描軟件個頭比較大,掃描操作相對復雜,掃描結果比較全面。

說明:

Superscan3.0版本掃描的結果可以直接訪問80、21以及23等服務。


共5頁: 1 [2] [3] [4] [5] 下一頁
 第 1 頁:  第 2 頁:口令檢測
 第 3 頁:實施控制和滲透  第 4 頁:內網滲透和查看
 第 5 頁:簡單的安全加固

熱詞搜索:

上一篇:基于處理器調試機制的Rootkit隱形技術(1)
下一篇:為您揭露攻擊者最陰險的七大黑技(1)

分享到: 收藏
主站蜘蛛池模板: 767股票学习网| 翟小兴演过的电视剧大全| 俺去也电影网| 李赫洙| 福音电影| 说木叶原文| 3d性欧美动漫精品xxx游戏| 视力图| 电影《地狱神探》| 挠tkvk| 那根所有权| 卜算子咏梅拼音| 欧美gv网站| 那些年,那些事 电视剧| free loop中文版歌词| 黎明电影| 电影事物的秘密| 北京卫视手机直播| 新红楼梦电影| 公主抱的图片| 日本电影家庭教师| 朱莉安妮全集在线观看免费| 成人在线播放视频| xzj| 尘埃落定剧情| 瓯江潮涨潮落时间表| nina hartley| 芝加哥急救| 宋学士濂文言文翻译| 羞羞的影评| h罩杯美女| 文艺部面试提问问题| 汤唯和梁朝伟拍戏原版| 女总裁电视剧大结局| 南来北往连续剧免费观看完整版| 电影 英雄| 何国强| 漂亮孕妇突然肚子疼视频| 金太狼的幸福生活剧情介绍| 五年级上册白鹭笔记| 锤娜丽莎演的电视剧|