当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(7)

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 93 ::
收藏到网摘: n/a

5.3 入侵者攻击服务器的步骤

    

5.3  入侵者攻击服务器的步骤

在阅读和学习系统安全文献和入侵者技术文章时,经常看到的是一些攻击策略和系统安全漏洞,但无法理解入侵者是如何攻击系统的每个环节,因此系统管理员无法具体地进行安全防范。下面将介绍入侵者攻击服务器的具体步骤。

1.确定目标

入侵者在攻击之前,首先是锁定目标。在因特网上,每一台计算机都有一个符合自己的名称,这就是所谓的IP地址,就像每个人都有一个合适的称呼一样,称做域名。然而一个人可能会有几个名字,域名的定义也会有同样的情况,在Internet上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非网络不通)。要攻击首先要确定目标,就是要知道这台主机的域名或者IP地址,例如:www.yahoo.com61.3.29.1等。知道了要攻击目标的位置还很不够,还需要了解系统类型、操作系统、提供服务等全面的资料,才能做到“知己知彼,百战不殆”,下面我们将详细介绍如何获取相关信息。如果对网络域名和IP地址不清楚的,赶紧翻一下手头的或练习一下PING命令吧!相信在实战中会用得到。在PING目标主机返回时间太长或你根本PING不通目标主机进,这很有用。

2.端口分析

因特网上的主机大部分都提供WWWMAILFTPBBS等网络信息服务,基本每一台主机都同时提供几种服务。一台主机为何能够提供如此多的服务呢?网络服务划分许多不同的端口,每一个端口提供一种不同服务。一个服务会有一个程序时刻监视端口活动,并且给予应有的应答。端口的定义已经成为了标准,例如:FTP服务的端口是21Telnet服务的端口是23WWW服务的端口是80等。

3.系统分析

现在开始讲解如何了解系统及目标主机采用的是什么操作系统。其实很简单,首先进入Windwos的命令提示符下,然后输入命令:

Telnet xx.x