当前位置：清风网络学院 → 网络技术 → 黑客技术 → 黑客入侵前的信息收集


	精品推荐


特别推荐


热点TOP10

黑客入侵前的信息收集

日期：2007年12月16日作者：查看:[大字体中字体小字体]

　　图1.5 在http://panda.www.net.cn查询google.com的结果

　　

　　图1.6 在Winwhois查询google.com的结果

　　四、Snmp协议

　　简单网络管理协议（Simple Network Management Protocol）是目前在计算机网络中使用最广泛的网络管理协议，它可以用来集中管理网络上的设备，使网络设备彼此之间可以交换管理信息，网络管理员可以利用它管理网络的性能，定位和解决网络故障，进行网络规划。许多不同的管理软件和管理系统都使用这个协议。Snmp的安全问题是别人可能控制并重新配置你的网络设备以达到危险的目的：取消数据包过滤功能、改变路径、废弃网络设备的配置文件等。

　　我们在使用一些扫描器对网络扫描时常会发现一些Snmp口令为 "public"的计算机，通过这个黑客就有可能对SNMP中MIB（Management Information Base，管理信息库，常应用与Snmp和通用网络接口协议的数据库）进行访问，从而收集该计算机的一些信息。使用Resource Kit里面的工具snmputil就可以达到这个目的，常用的命令格式有下面一些：

　　snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 尝试获得对方机器系统用户列表

　　snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程

　　snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表

　　snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名

　　snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件

　　snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息

　　更详细的资料大家可以访问http://www.telecomm.uh.edu/stats/rfc/HOST-RESOURCES-MIB_.html和http://www.intermapper.com/contrib/mibs/Host-Resources-MIB获得。

　　五、认识网站的“邻居”

　　现在不少网站被黑并不是因为自身的Web程序存在漏洞，而是黑客通过入侵了与其在同一个虚拟主机的网站，而后黑掉这些网站的，这种攻击手法叫做旁注法。如果大家还不明白，我给大家打个比喻：一个虚拟主机相当于一座大楼，其中有一些房间，每个房间代表一个网站空间，每个房间从大楼外面看都有一个窗口(表示Web浏览服务)，假设入侵者想通过A房间的窗口进入到A房间，可是A网站的窗口关的很严(没有漏洞)，无法入侵进去，所以只能靠别的窗口没有关严（存在漏洞）进入大楼内部，再想办法进入A房间。这种入侵方法自去年起开始被国内的黑客广泛使用。关于虚拟主机站点查询的工具有很多，由明小子开发的旁注WEB综合检测程序（如图1.7）和桂林老兵开发的虚拟主机站点查询工具（如图1.8）是其中比较不错的两款。

　　

　　图1.7 旁注WEB综合检测程序

　　

　　图1.8 虚拟主机站点查询工具

（出处：清风网络学院）

上一页 [1] [2]

上一篇:Photoshop打造完美靓丽MM艺术照

下一篇:谈谈跨站脚本攻击与防御技巧

·解决与HTTP 500 – 内部服务器错误错误信息有关的问题

·初级网管或黑客必需撑握的8个DOS命令

·黑客技术之知道对方IP入侵别人的电脑

·基础知识初级黑客安全技术命令详解

·新收集200多种美化QQ空间的透明Flash

·简单方法查找黑客老巢

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot