黑客攻击与防守

•         [211.100.8.87]: Port 53 is listening!!!
          [211.100.8.87]: Port 79 is listening!!!
          [211.100.8.87]: Port 80 is listening!!!
          [211.100.8.87]: Port 110 is listening!!!
          [211.100.8.87]: Port 3389 is listening!!!
          [211.100.8.87]: Port scan completed, found 7.
          [211.100.8.87]: All done.
      这个结果还会同时在log目录下生成一个html文档，阅读文档可以了解发放的端口对应的服务项目。
  从结果中看到，这台服务器公开放了七个端口，主要有21端口用于文件传输、80端口用于网页浏览、还有110端口用于pop3电子邮件，如此一来，我们就可以进行有关服务的漏洞扫描了。
      然后可以使用浏览看看这个服务器到底是做什么的，通过浏览发现原来这是一家报社的电子版面，这样黑客可以继续对服务器进行漏洞扫描查找服务器上是否存在perl漏洞，之后进行进一步进攻。
      漏洞扫描的道理和端口扫描基本上类似，例如我们可以通过扫描器查找61.135.50.1到61.135.50.255这255台服务器上所有开放了80端口的服务器上是否存在漏洞，并且找到存在什么漏洞，则可以使用xscan 61.135.50.1-61.135.50.255 -cgi进行扫描，因为结果比较多，通过控制台很难阅读，这个时候xscanner会在log下生成多个html的中文说明，进行阅读这些文档比较方便。
  二、扫描器使用问题：
      载使用漏洞扫描器的过程中，学习者可能会经常遇到一些问题，这里给出有关问题产生的原因和解决办法。扫描器的使用并不是真正黑客生涯的开始，但它是学习黑客的基础，所以学习者应该多加练习，熟练掌握手中使用的扫描器，了解扫描器的工作原理和问题的解决办法。
      1、为什么我找不到扫描器报告的漏洞？
      扫描器报告服务器上存在某个存在漏洞的文件，是发送一个GET请求并接收服务器返回值来判断文件是否存在，这个返回值在HTTP的协议中有详细的说明，一般情况下“200”是文件存在，而“404”是没有找到文件，所以造成上面现象的具体原因就暴露出来了。
      造成这个问题的原因可能有两种：第一种可能性是您的扫描器版本比较低，扫描器本身存在“千年虫”问题，对于返回的信息扫描器在判断的时候，会错误的以为时间信息2000年x月x日中的200是“文件存在”标志，这样就会造成误报；
      另外一种可能性是服务器本身对“文件不存在”返回的头部信息进行了更改，如果GET申请的文件不存在，服务器会自动指向一个“没有找到页面”的文档，所以无论文件是否存在，都不会将“404”返回，而是仍然返回成功信息，这样做是为了迷惑漏洞扫描器，让攻击者不能真正判断究竟那个漏洞存在于服务器上。
      这一问题的解决办法也要分情况讨论，一般说来第一种情况比较容易解决，直接升级漏洞扫描器就可以了，对于第二种情况需要使用者对网络比较熟悉，有能力的话可以自己编写一个漏洞扫描器，自己编写的扫描器可以针对返回文件的大小进行判断，这样就可以真正确定文件是否存在，但这种方法对使用者的能力要求较高。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客攻击与防守 相关文章：
• ·QQ空间黑色背景的素材图片
• ·黑客攻击与防守
• ·最详细的黑客入门法则
• ·“黑客”教你如何远程控制计算机
• ·黑鹰行动军刀部队-完整攻略 - 游戏攻略
• ·三角洲特种部队：黑鹰坠落 - 游戏攻略
• ·漂亮FLASH烟花_适合黑色背景的QQ空间
• ·菜鸟变黑客高手
• ·网络黑客新手入门必备知识
• ·收集的host文件网站黑名单
• 黑客攻击与防守 相关软件
• ·黑客帝国V3.0
• ·黑帮之地(Gangland)
• ·单词黑客(WordHacker) V4.1.9 黄金版
• ·黑暗破坏神之地狱火(Disbio Hellfire)
• ·《暗黑破坏神2毁灭之王》v1.11地图全开工具EasyMap_v11
• ·黑客帝国(The Specialists) V3.0
• ·暗黑破坏神I：地狱火
• ·黑暗史诗(Fate)
• ·黑暗史诗-FATE 绿色完整版
• ·《黑暗与光明》最新客户端

上一篇:超级黑客“Hacker”最喜欢用的攻击方法

下一篇:跨站Script攻击和防范

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐