返回
《获取目标系统信息》PPT课件

《获取目标系统信息》PPT课件

ID:36847472

大小:777.10 KB

页数:28页

时间:2019-05-10

《获取目标系统信息》PPT课件_第1页
《获取目标系统信息》PPT课件_第2页
《获取目标系统信息》PPT课件_第3页
《获取目标系统信息》PPT课件_第4页
《获取目标系统信息》PPT课件_第5页
资源描述:

《《获取目标系统信息》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章获取目标系统信息4.1获取攻击目标主机的系统信息★4.2获取网络信息的基本工具★★4.3信息踩点★4.4信息查点★第4章获取目标系统信息4.1获取攻击目标主机的系统信息目标信息主要包括:系统的一般信息,软硬件平台、用户、服务与应用系统及服务的管理、配置情况系统口令的安全性,弱口令等系统提供的服务的安全性第4章获取目标系统信息攻击获取信息的主要方法口令攻击,如口令猜测、口令文件破译、网络窃听与协议分析、社会工程等手段对系统进行端口扫描。4.2获取网络信息的基本工具4.2.1通过常见的网络命令获取信息Ping命令该命令的一般格式

2、:Ping[-t][-a][-ncount][-llength][-f][-Ittl][-vtos][-rcount][-scount][[-jcomputer-list]

3、-kcomputer-list]][-wtimeout]主机名/IP地址第4章获取目标系统信息第4章获取目标系统信息net命令NET是一个命令行命令。可以用来管理网络环境、服务、用户、登录等本地以及远程信息。netviewnetview[\computernama

4、/domain[:domainname]]显示域列表、计算机列表或指定计算机的共享资源列表ne

5、tusernetuser[username[password]

6、*][options]][/doamin]添加或更改用户账号或显示用户账号信息NETUSEnetuse[devicename│*][\computernamesharename[volume]][password│*][/user:[domainname]username][[/delete]│[/persistent:{yes│no}]]连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。Netstart/stop/pause/continues

7、erver功能:启动、停止、暂停、继续本地或远程主机的某一服务。说明:对本地计算机的操作,直接写命令即可,对远程主机要做相应的操作,应该先登录到远程主机上,再操作,一般都在telnet服务下面做。Netstart可以启动的服务可以通过nethelpservices命令来查看nethelpservicesIPconfigWindows自带的查看自己IP地址的小工具,可以通过控制台输入命令:IPconfig/all来查看本机全部的网络连接(多网卡,无线网络等)。TracertTracert(跟踪路由)是路由跟踪实用程序,用于确定IP数

8、据报访问目标所采取的路径。C:>tracert172.16.0.99Tracingrouteto172.16.0.99overamaximumof30hops12s3s2s10,0.0,1275ms83ms88ms192.168.0.1373ms79ms93ms172.16.0.99Tracecomplete.C:>tracert210.31.224.254Tracingrouteto210.31.224.254overamaximumof30hops1***Requesttimedout.(210.31.234.254)2<

9、10ms<10ms<10ms210.31.224.254Tracecomplete.工作原理Tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。注意:某些路由器不经询问直接丢弃TTL过期的数据包,这在Tracert实用程序中看不到。Telnet远程登陆通过该命令使自己的计算机暂时成为远程主机的一个仿真终端的过程。ftpftp[-v][-n][-i][-d][-g][-s:FileName][-a][

10、-w:WindowSize][computer]4.3信息踩点4.3.1踩点概述对于攻击者们来说,开始进行网络攻击的第一个步骤就是踩点(FootPrinting)。1.确定活动范围你打算对整个机构踩点?还是把自己的活动限制在特定的位置(譬如总公司的子公司)?机构所在的位置与其关系密切的公司或实体公司新闻报道电话号码联系人姓名和电子邮件地址所使用的机密保障策略与其关联的web服务器连接2.网络查点1)网络查点过程的第一步是标识与某个特定机构相关的域名和网络。域名是公司名称在因特网上的等价物。是由专门的机构分配的——IANA(Inte

11、rnetAssignedNumbersAuthority)互联网地址指派机构。http://www.sina.com.cn第一个部分,http://表示要访问的文件的类型第二部分,www.sina.com.cn,这是主机的名字,表示要访问的文件存放

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。