攻防实战：零距离感受入侵服务器

goodluck

<div><font size="2"></font> </div><div><font size="2">　　很多网上安全教程都介绍了如何通过百度和GOOGLE来搜索漏洞代码而发动</font><font size="2">攻击</font><font size="2">，这种文章在实际应用中没有什么价值，毕竟很多时候我们需要定点定位攻击目标服务器而不是这种广撒网覆盖形式的入侵。只有学会针对某定点服务器进行扫描和攻击才有利于我们增长企业安全防范与攻击技术，今天笔者就从实际出发带领各位读者学习针对某固定服务器的扫描入侵一条龙操作，让读者对攻击与防御有一个零距离的接触。</font></div><p><font size="2">　　<strong>一、扫描目标站点：</strong></font></p><p><font size="2">　　一般来说当我们准备定位一台服务器时，不管从哪个切入点入侵都需要知道他的</font><font size="2">IP</font><font size="2">地址，如果是对网站进行攻击的话可以通过系统自带的</font><font size="2">nslookup</font><font size="2">命令反查他的IP地址。</font></p><p><font size="2">　　在我们的系统桌面上点“开始”->“运行”，输入</font><font size="2">CM</font><font size="2">D后回车，然后在弹出的命令提示窗口里输入“nslookup </font><font size="2">域</font><font size="2">名”后回车进行查询，之后系统会将查询到的站点真实IP地址反馈给我们。(如图1)</font></p><p><font size="2">　　                <img height="327" alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-5/19/200851581729.jpg" width="500" /></font></p><p><font size="2">　　                                                             图1</font></p><p><font size="2">　　<strong>小提示：</strong></font></p><p><font size="2">　　如果目标网站采用的是服务器集群建立的，那么我们可能会看到在反查的结果中一个域名会对应多个IP地址，当然每个IP地址都对应的是一个服务器。</font></p><p><font size="2">　　接下来获得了目标服务器的IP地址后我们就可以利用专业的漏洞安全扫描工具对其进行扫描了，笔者使用的是X-</font><font size="2">SCA</font><font size="2">N工具，首先会对目标IP的各个开放服务与端口进行扫描，罗列出该服务器上开启的各个端口信息，每个端口都对应相应的网络服务。(如图2)</font></p><p><font size="2">　　                <img height="569" alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-5/19/200851581824.jpg" width="500" /></font></p><p><font size="2">　　                                                        图2</font></p><p><font size="2">　　<strong>X-SCAN</strong></font></p><p><font size="2">　　软件版本V3.2 简体中文版</font></p><p><font size="2">　　软件大小 9188 KB</font></p><p><font size="2">　　软件语言 简体中文</font></p><p><font size="2">　　授权方式 免费软件</font></p><p><font size="2">　　适用环境 Win9x/WinNT/Win2000/WinXP</font></p><p><font size="2">　　当我们得知了目标IP上开启的服务信息后可以尝试访问相应的服务，例如笔者扫描目标IP开放了</font><font size="2">80</font><font size="2">和8080端口，那么我们可以通过HTTP对其进行访问，即使没有网站开启，我们也可以通过报错信息了解该服务器上开启的是apache与tomcat的页面发布程序。(如图3)</font></p><p><font size="2">　　                <img height="378" alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-5/19/200851581824(1).jpg" width="500" /></font></p><p><font size="2">　　                                                             图3</font></p><p><font size="2">　　当然如果目标服务器开启了FTP服务的话我们可以尝试匿名帐户进行登录，(如图4)对于大多数服务器来说开启3389远程桌面控制服务会让管理更加方便，不过也大大降低了入侵难度，当入侵者知道了管理员帐户与密码后可以轻松通过远程桌面程序连接目标服务器进行图形化操作。(如图5)</font></p><p><font size="2">　　                <img height="360" alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-5/19/200851581824(2).jpg" width="500" /></font></p><p><font size="2">　　          &