获取目标系统信息技术报告.ppt

第二篇 网络攻击篇 第4章 获取目标系统信息 第4章 获取目标系统信息 4.1 获取攻击目标主机的系统信息 4.2获取网络信息的基本工具 4.3信息踩点 4.4信息查点 4.5实验：端口扫描 4.1 获取攻击目标主机的系统信息 目标主机信息主要包括： （1）系统的一般信息。 如系统的软硬件平台类型、系统的用户、系统的服务与应用等； （2）系统及服务的管理及配置情况。 如系统是否禁止root远程登录等； （3）系统口令的安全性。 如系统是否存在弱口令、缺省用户的口令是否没有改动等； （4）系统提供的服务的安全性，以及系统整体的安全性能。 如该系统是否提供安全性较差的服务、系统服务的版本是否是弱安全版本等信息。 获取信息的主要方法： （1）口令攻击。如口令猜测攻击、口令文件破译攻击、网络窃听与协议分析攻击、社会工程等手段； （2）对系统进行端口扫描。探测特定服务的弱点，应用漏洞扫描工具如ISS、SATAN、NESSUS等。 注意： 在进行攻击目标信息搜集时，还要常常注意隐藏自己，以免引起目标系统管理员的注意。 4.2获取网络信息的基本工具 4.2.1 通过常见的网络命令获取信息 （1）Ping Ping程序的作用是确定远程主机是否可以通过网络到达。