很多網(wǎng)上安全教程都介紹了如何通過百度和GOOGLE來搜索漏洞代碼而發(fā)動攻擊，這種文章在實(shí)際應(yīng)用中沒有什么價值，畢竟很多時候我們需要定點(diǎn)定位攻擊目標(biāo)服務(wù)器而不是這種廣撒網(wǎng)覆蓋形式的入侵。只有學(xué)會針對某定點(diǎn)服務(wù)器進(jìn)行掃描和攻擊才有利于我們增長企業(yè)安全防范與攻擊技術(shù)，今天筆者就從實(shí)際出發(fā)帶領(lǐng)各位IT168讀者學(xué)習(xí)針對某固定服務(wù)器的掃描入侵一條龍操作，讓讀者對攻擊與防御有一個零距離的接觸。

　　一，掃描目標(biāo)站點(diǎn)：

　　一般來說當(dāng)我們準(zhǔn)備定位一臺服務(wù)器時，不管從哪個切入點(diǎn)入侵都需要知道他的IP地址，如果是對網(wǎng)站進(jìn)行攻擊的話可以通過系統(tǒng)自帶的nslookup命令反查他的IP地址。

　　在我們的系統(tǒng)桌面上點(diǎn)“開始”->“運(yùn)行”，輸入CMD后回車，然后在彈出的命令提示窗口里輸入“nslookup 域名”后回車進(jìn)行查詢，之后系統(tǒng)會將查詢到的站點(diǎn)真實(shí)IP地址反饋給我們。(如圖1)



圖1

　　小提示：

　　如果目標(biāo)網(wǎng)站采用的是服務(wù)器集群建立的，那么我們可能會看到在反查的結(jié)果中一個域名會對應(yīng)多個IP地址，當(dāng)然每個IP地址都對應(yīng)的是一個服務(wù)器。

　　接下來獲得了目標(biāo)服務(wù)器的IP地址后我們就可以利用專業(yè)的漏洞安全掃描工具對其進(jìn)行掃描了，筆者使用的是X-SCAN工具，首先會對目標(biāo)IP的各個開放服務(wù)與端口進(jìn)行掃描，羅列出該服務(wù)器上開啟的各個端口信息，每個端口都對應(yīng)相應(yīng)的網(wǎng)絡(luò)服務(wù)。(如圖2)



圖2

X-SCAN

軟件版本 V3.2 簡體中文版

軟件大小 9188 KB

軟件語言 簡體中文

授權(quán)方式 免費(fèi)軟件

適用環(huán)境 Win9x/WinNT/Win2000/WinXP


　　當(dāng)我們得知了目標(biāo)IP上開啟的服務(wù)信息后可以嘗試訪問相應(yīng)的服務(wù)，例如筆者掃描目標(biāo)IP開放了80和8080端口，那么我們可以通過HTTP對其進(jìn)行訪問，即使沒有網(wǎng)站開啟，我們也可以通過報錯信息了解該服務(wù)器上開啟的是apache與tomcat的頁面發(fā)布程序。(如圖3)



圖3

　　當(dāng)然如果目標(biāo)服務(wù)器開啟了FTP服務(wù)的話我們可以嘗試匿名帳戶進(jìn)行登錄，(如圖4)對于大多數(shù)服務(wù)器來說開啟3389遠(yuǎn)程桌面控制服務(wù)會讓管理更加方便，不過也大大降低了入侵難度，當(dāng)入侵者知道了管理員帳戶與密碼后可以輕松通過遠(yuǎn)程桌面程序連接目標(biāo)服務(wù)器進(jìn)行圖形化操作。(如圖5)



圖4



圖5

　　X-SCAN掃描完畢后會生成相應(yīng)的安全報告，這里面記錄著目標(biāo)服務(wù)器的詳細(xì)信息，包括安全提示與安全漏洞，對于大多數(shù)用戶來說只需要查看“安全漏洞”信息即可，安全提示與安全警告中的漏洞一般我們很難成功利用，主要是用于信息數(shù)據(jù)收集工作。(如圖6)



圖6

最新評論