《获取目标系统信息》PPT课件.ppt

第4章 获取目标系统信息,4.1 获取攻击目标主机的系统信息4.2获取网络信息的基本工具 4.3信息踩点 4.4信息查点,第4章 获取目标系统信息,4.1获取攻击目标主机的系统信息目标信息主要包括：系统的一般信息，软硬件平台、用户、服务与应用系统及服务的管理、配置情况系统口令的安全性，弱口令等系统提供的服务的安全性,第4章 获取目标系统信息,攻击获取信息的主要方法口令攻击，如口令猜测、口令文件破译、网络窃听与协议分析、社会工程等手段对系统进行端口扫描。,4.2获取网络信息的基本工具通过常见的网络命令获取信息Ping命令该命令的一般格式：Ping-t-a-n count-l length-f-I ttl-v tos-r count-s count-j computer-list|-k computer-list-w timeout 主机名/IP地址,第4章 获取目标系统信息,第4章 获取目标系统信息,net命令NET是一个命令行命令。可以用来管理网络环境、服务、用户、登录等本地以及远程信息。,net viewnet view computernama|/domain:domainname显示域列表、计算机列表或指定计算机的共享资源列表net usernet user username password|*options/doamin添加或更改用户账号或显示用户账号信息,NET USE net use devicename*computernamesharenamevolume password*/user:domainnameusername/delete/persistent:yes no 连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。,Net start/stop/pause/continue server 功能：启动、停止、暂停、继续本地或远程主机的某一服务。说明：对本地计算机的操作，直接写命令即可，对远程主机要做相应的操作，应该先登录到远程主机上，再操作，一般都在telnet服务下面做。Net start 可以启动的服务可以通过net help services 命令来查看,net help services,IPconfig Windows自带的查看自己IP地址的小工具，可以通过控制台输入命令：IPconfig/all来查看本机全部的网络连接（多网卡，无线网络等）。,Tracert Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。,C:tracert 172.16.0.99 Tracing route to 172.16.0.99 over a maximum of 30 hops 1 2s 3s 2s 10,0.0,1 2 75 ms 83 ms 88 ms 3 73 ms 79 ms 93 ms Trace complete.,C:tracertTracing route to 210.31.224.254 over a maximum of 30 hops 1*Request timed out.（）Trace complete.,工作原理 Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。注意：某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。,Telnet远程登陆通过该命令使自己的计算机暂时成为远程主机的一个仿真终端的过程。,ftpftp-v-n-i-d-g-s:FileName-a-w:WindowSize computer,4.3信息踩点,踩点概述 对于攻击者们来说，开始进行网络攻击的第一个步骤就是踩点（FootPrinting）。,1确定活动范围你打算对整个机构踩点?还是把自己的活动限制在特定的位置(譬如总公司的子公司)?机构所在的位置与其关系密切的公司或实体公司新闻报道电话号码联系人姓名和电子邮件地址所使用的机密保障策略与其关联的web服务器连接,2网络查点1）网络查点过程的第一步是标识与某个特定机构相关的域名和网络。域名是公司名称在因特网上的等价物。是由专门的机构分配的IANA(Internet Assigned Numbers Authority)互联网地址指派机构。,第一个部分，http:/表示要访问的文件的类型第二部分，这是主机的名字，表示要访问的文件存放在名为www的服务器里面，该服务器登记在域名下面。,3、DNS质询标识出所有关联的域名后，就可以开始查询DNS了。DNS是一个分布式数据库，用于把主机名映射成IP地址，或者倒过来,还有主机类型、一个域中的邮件服务器地址、邮件转发信息等。最严重的误配置是：允许不受信任的因特网用户执行DNS区域传送，造成内部主机信息的泄漏4、网络勘察尝试确定它们的网络拓扑以及进入网络内部的潜在访问通路。,4.3.2 踩点常用的工具和方法,直接利用浏览器获取信息通过各种搜索引擎，踩点者往往会获得大量有价值的信息使用命令行方式的踩点工具nslookup它具备域名解析器的功能，并在交互模式下提供了几乎所有与域名相关的操作。c:nslookupipwanttofind|域名 DNS服务器名字|DNS IP,pathping该路由跟踪命令结合ping和tracert 命令的功能，显示指定的所有路由器和链接的数据包的丢失程度，所以用户可据此确定引起网络问题的路由器或链接。VisualRoute图形路由跟踪工具,4.4信息查点,信息踩点是一个收集信息的过程。信息查点是在踩点基础上，确定目标系统有哪些资源可以被发掘出来。,黑客攻击-查找可以入侵的主机,所用工具：网络刺客,网络刺客II：网络嗅探器因特网共享资源扫描在线弱口令检测网络工具,1、先来看看共享主机的查找,2、搜索网络上中了木马的主机,利用命令查看本机开放端口Netstat-o,