黑客初步技术

Port 80 found. Desc='www'

Port 90 found.

Port 111 found. Desc='portmap/sunrpc'

Port 512 found. Desc='biff/exec'

Port 513 found. Desc='login/who'

Port 514 found. Desc='shell/syslog'

Port 515 found. Desc='printer'

Done!

如果系统主要端口是“活”的，也不要高兴太早，因为系统可能加了某些限制，不允许任何用户远程连接或不允许ROOT远程连接，或者进入后限制用户只能做指定的活动便又被强行中断，这仅仅指TELNET服务而言，其实还会遇到很多复杂的情况。

这里只介绍目标主机是否开放了端口，而我们还不知目标主机使用的是什么系统，每一个端口的服务程序使用的是什么版本的系统，不要急，先联系一下HAKTEK工具吧！没有，快去下载吧！

3、系统分析

现在开始讲解如何了解系统，目标主机采用的是什么操作系统，其实很简单，首先打开WIN95的RUN窗口，然后输入命令：

TELNET xx.xx.xx.xx(目标主机)

然后[确定]，看一看你的屏幕会出现什么？

Digital UNIX (xx.xx.xx) (ttyp1)

login:

不用我说你也会知道你的目标主机和操作系统是什么啦！对，当然是DEC机，使用的是Digital UNIX啦！好，我们再看一个：

有些系统将显示信息进行了更改，因此就不好判断其系统的信息，但根据一些经验可以进行初步的判断，它可能是HP Unix。

另外利用上面介绍的工具HAKTEK，利用目标主机的FINGER功能也可以泄露系统的信息。

Establishing real-time userlist... (Only works if the sysadmin is a moron)

---[ Finger session ]-------------------------------------------------------

Welcome to Linux version 2.0.30 at xx.xx.xx

...

上面的这句话就已经足够！

如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。

采用同样上面的手段，利用TELNET和本身的应用工具，FTP等。

使用TELNET是请将端口号作为命令行参数，例如：

telnet xx.xx.xx 25

就会有类似下面的信息提供给你：

220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900

这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。

因此需要对应的应用工具才能获得相应的信息。例如：

Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.

User (xx.xx.xx:(none)):

INTERNET上大多数是WWW主机，如何知道目标主使用的是什么样的WEB SERVER，介绍一个页面的查询工具，只要你告诉它目标主机的地址和WEB服务断口，它立刻会告诉你有关信息。

4、深入研究

上面介绍的内容都非常简单，多试几次便会轻松掌握。由于系统管理员对系统进行了一些限制，因此即使得到了这些信息也不能轻松地对系统攻击，还要进一步掌握情况。进行这些工作都是为下一步的工作做准备，破解UNIX主机最主要是想方设法获得UNIX的密码文件，通过破解口令，获得较高权限帐户的口令，主要是ROOT的口令。