《获取目标系统信息.ppt》由会员分享,可在线阅读,更多相关《获取目标系统信息.ppt(28页珍藏版)》请在三一文库上搜索。
1、第4章 获取目标系统信息,第4章 获取目标系统信息,4.1获取攻击目标主机的系统信息 目标信息主要包括: 系统的一般信息,软硬件平台、用户、服务与应用 系统及服务的管理、配置情况 系统口令的安全性,弱口令等 系统提供的服务的安全性,第4章 获取目标系统信息,攻击获取信息的主要方法 口令攻击,如口令猜测、口令文件破译、网络窃听与协议分析、社会工程等手段 对系统进行端口扫描。,4.2获取网络信息的基本工具 4.2.1通过常见的网络命令获取信息 Ping命令 该命令的一般格式: Ping -t-a-n count-l length-f-I ttl-v tos-r count-s count-j co
2、mputer-list|-k computer-list-w timeout 主机名/IP地址,第4章 获取目标系统信息,第4章 获取目标系统信息,net命令 NET是一个命令行命令。可以用来管理网络环境、服务、用户、登录等本地以及远程信息。,net view net view computernama|/domain:domainname 显示域列表、计算机列表或指定计算机的共享资源列表 net user net user username password|*options/doamin 添加或更改用户账号或显示用户账号信息,NET USE net use devicename * com
3、puternamesharenamevolume password * /user:domainnameusername/delete /persistent:yes no 连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。,Net start/stop/pause/continue server 功能:启动、停止、暂停、继续本地或远程主机的某一服务。 说明:对本地计算机的操作,直接写命令即可,对远程主机要做相应的操作,应该先登录到远程主机上,再操作,一般都在telnet服务下面做。 Net start 可以启动的服务可以通过 net help services 命令来查看,ne
4、t help services,IPconfig Windows自带的查看自己IP地址的小工具,可以通过控制台输入命令:IPconfig /all来查看本机全部的网络连接(多网卡,无线网络等)。,Tracert Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。,C:tracert 172.16.0.99 Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 83 ms 88 ms 192.168.0.1 3 73 ms 79 ms 93 ms
5、 172.16.0.99 Trace complete.,C:tracert 210.31.224.254 Tracing route to 210.31.224.254 over a maximum of 30 hops 1 * * * Request timed out.(210.31.234.254) 2 10 ms 10 ms 10 ms 210.31.224.254 Trace complete.,工作原理 Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“IC
6、MP 已超时”的消息确定路由。 注意:某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。,Telnet 远程登陆 通过该命令使自己的计算机暂时成为远程主机的一个仿真终端的过程。,ftp ftp -v -n -i -d -g -s:FileName -a -w:WindowSize computer,4.3信息踩点,4.3.1踩点概述 对于攻击者们来说,开始进行网络攻击的第一个步骤就是踩点(FootPrinting)。,1确定活动范围 你打算对整个机构踩点?还是把自己的活动限制在特定的位置(譬如总公司的子公司) ? 机构所在的位置 与其关系密切的公司或实体
7、 公司新闻报道 电话号码 联系人姓名和电子邮件地址 所使用的机密保障策略 与其关联的web服务器连接,2网络查点 1)网络查点过程的第一步是标识与某个特定机构相关的域名和网络。域名是公司名称在因特网上的等价物。 是由专门的机构分配的IANA (Internet Assigned Numbers Authority) 互联网地址指派机构 。, 第一个部分,http:/表示要访问的文件的类型 第二部分,这是主机的名字,表示要访问的文件存放在名为www的服务器里面,该服务器登记在域名下面。,3、DNS质询 标识出所有关联的域名后,就可以开始查询DNS了。DNS是一个分布式数据库,用于把主机名映射成I
8、P地址,或者倒过来,还有主机类型、一个域中的邮件服务器地址、邮件转发信息等。 最严重的误配置是:允许不受信任的因特网用户执行DNS区域传送,造成内部主机信息的泄漏 4、网络勘察 尝试确定它们的网络拓扑以及进入网络内部的潜在访问通路。,4.3.2 踩点常用的工具和方法,直接利用浏览器获取信息 通过各种搜索引擎,踩点者往往会获得大量有价值的信息 使用命令行方式的踩点工具 nslookup 它具备域名解析器的功能,并在交互模式下提供了几乎所有与域名相关的操作。 c:nslookup ipwanttofind|域名 DNS服务器名字 | DNS IP,pathping 该路由跟踪命令结合ping和tracert 命令的功能,显示指定的所有路由器和链接的数据包的丢失程度,所以用户可据此确定引起网络问题的路由器或链接。 VisualRoute图形路由跟踪工具,4.4信息查点,信息踩点是一个收集信息的过程。 信息查点是在踩点基础上,确定目标系统有哪些资源可以被发掘出来。,黑客攻击-查找可以入侵的主机,所用工具: 网络刺客,网络刺客II: 网络嗅探器 因特网共享资源扫描 在线弱口令检测 网络工具,1、先来看看共享主机的查找,2、搜索网络上中了木马的主机,利用命令查看本机开放端口 Netstat -o,