计算机系统安全（第2版）课件 20攻击概述.pptVIP

搜索引擎 Google： 百度： * 资源搜索 共享资源 建立共享的条件：安装“Microsoft网络的文件和打印机共享”组件，安装NetBEUI协议。如果没有安装NetBEUI协议，那么只能使用IP地址来互相访问共享资源，如果安装了NetBEUI协议，便可以在同一局域网内使用主机名来互相访问共享资源。 使用工具Legion（共享资源扫描器） * 使用Shed 扫描哪些目录共享 * 使用Lansee * 资源搜索 FTP资源扫描 使用工具：SFtp来扫描FTP站点信息 * 端口扫描 扫描端口目的 判断目标主机上开放了哪些服务 判断目标主机的操作系统 工具 Nmap superscan * 漏洞扫描 X-Scan 流光Fluxay * 结构探测 若要对一个网站发起入侵，入侵者必须首先了解目标网络的基本结构 图形化的路由跟踪工具VisualRoute。可以使用专门的VisualRoute软件，也可以到/vr/使用该网站提供的VisualRoute功能 路由跟踪命令tracert * 确定操作系统类型getos * DNS信息查询Nslookup 在提示符下输入nslookup命令，然后回车，将显示本机所使用的DNS服务器的域名和IP地址，并进入查询状态。 * * * * * * * * * * * * * 攻击概述 * 攻击的位置 （1）远程攻击：从该子网以外的地方向该子网