很多網(wǎng)上安全教程都介紹了如何通過(guò)百度和GOOGLE來(lái)搜索漏洞代碼而發(fā)動(dòng)攻擊，這種文章在實(shí)際應(yīng)用中沒(méi)有什么價(jià)值，畢竟很多時(shí)候我們需要定點(diǎn)定位攻擊目標(biāo)服務(wù)器而不是這種廣撒網(wǎng)覆蓋形式的入侵。只有學(xué)會(huì)針對(duì)某定點(diǎn)服務(wù)器進(jìn)行掃描和攻擊才有利于我們?cè)鲩L(zhǎng)企業(yè)安全防范與攻擊技術(shù)，今天筆者就從實(shí)際出發(fā)帶領(lǐng)各位IT168讀者學(xué)習(xí)針對(duì)某固定服務(wù)器的掃描入侵一條龍操作，讓讀者對(duì)攻擊與防御有一個(gè)零距離的接觸。

　　一，掃描目標(biāo)站點(diǎn)：

　　一般來(lái)說(shuō)當(dāng)我們準(zhǔn)備定位一臺(tái)服務(wù)器時(shí)，不管從哪個(gè)切入點(diǎn)入侵都需要知道他的IP地址，如果是對(duì)網(wǎng)站進(jìn)行攻擊的話可以通過(guò)系統(tǒng)自帶的nslookup命令反查他的IP地址。

　　在我們的系統(tǒng)桌面上點(diǎn)“開(kāi)始”->“運(yùn)行”，輸入CMD后回車(chē)，然后在彈出的命令提示窗口里輸入“nslookup 域名”后回車(chē)進(jìn)行查詢，之后系統(tǒng)會(huì)將查詢到的站點(diǎn)真實(shí)IP地址反饋給我們。(如圖1)



圖1

　　小提示：

　　如果目標(biāo)網(wǎng)站采用的是服務(wù)器集群建立的，那么我們可能會(huì)看到在反查的結(jié)果中一個(gè)域名會(huì)對(duì)應(yīng)多個(gè)IP地址，當(dāng)然每個(gè)IP地址都對(duì)應(yīng)的是一個(gè)服務(wù)器。

　　接下來(lái)獲得了目標(biāo)服務(wù)器的IP地址后我們就可以利用專(zhuān)業(yè)的漏洞安全掃描工具對(duì)其進(jìn)行掃描了，筆者使用的是X-SCAN工具，首先會(huì)對(duì)目標(biāo)IP的各個(gè)開(kāi)放服務(wù)與端口進(jìn)行掃描，羅列出該服務(wù)器上開(kāi)啟的各個(gè)端口信息，每個(gè)端口都對(duì)應(yīng)相應(yīng)的網(wǎng)絡(luò)服務(wù)。(如圖2)



圖2

X-SCAN

軟件版本 V3.2 簡(jiǎn)體中文版

軟件大小 9188 KB

軟件語(yǔ)言 簡(jiǎn)體中文

授權(quán)方式 免費(fèi)軟件

適用環(huán)境 Win9x/WinNT/Win2000/WinXP


　　當(dāng)我們得知了目標(biāo)IP上開(kāi)啟的服務(wù)信息后可以嘗試訪問(wèn)相應(yīng)的服務(wù)，例如筆者掃描目標(biāo)IP開(kāi)放了80和8080端口，那么我們可以通過(guò)HTTP對(duì)其進(jìn)行訪問(wèn)，即使沒(méi)有網(wǎng)站開(kāi)啟，我們也可以通過(guò)報(bào)錯(cuò)信息了解該服務(wù)器上開(kāi)啟的是apache與tomcat的頁(yè)面發(fā)布程序。(如圖3)



圖3

　　當(dāng)然如果目標(biāo)服務(wù)器開(kāi)啟了FTP服務(wù)的話我們可以嘗試匿名帳戶進(jìn)行登錄，(如圖4)對(duì)于大多數(shù)服務(wù)器來(lái)說(shuō)開(kāi)啟3389遠(yuǎn)程桌面控制服務(wù)會(huì)讓管理更加方便，不過(guò)也大大降低了入侵難度，當(dāng)入侵者知道了管理員帳戶與密碼后可以輕松通過(guò)遠(yuǎn)程桌面程序連接目標(biāo)服務(wù)器進(jìn)行圖形化操作。(如圖5)



圖4



圖5

　　X-SCAN掃描完畢后會(huì)生成相應(yīng)的安全報(bào)告，這里面記錄著目標(biāo)服務(wù)器的詳細(xì)信息，包括安全提示與安全漏洞，對(duì)于大多數(shù)用戶來(lái)說(shuō)只需要查看“安全漏洞”信息即可，安全提示與安全警告中的漏洞一般我們很難成功利用，主要是用于信息數(shù)據(jù)收集工作。(如圖6)



圖6

最新評(píng)論