一次意外的入侵经历－－-黑冰防火墙溢出攻击

核心提示： 我晕，根据经验肯定是有防火墙的！其实这个判断原理是很简单，一次意外的入侵经历－－-黑冰防火墙溢出攻击(2)，你用telnet到目标主机的任意不存在端口，如果停留时间比较长后才出现连接不上的提示，那么139端口应该是开放的吧？好我试一下，这里要用到一个工具hping，那么几乎可以肯定对方装有

我晕，根据经验肯定是有防火墙的！其实这个判断原理是很简单，你用telnet到目标主机的任意不存在端口，如果停留时间比较长后才出现连接不上的提示，那么几乎可以肯定对方装有防火墙了（或是其它包过滤设备）。但是有点奇怪，既然是防火墙为什么要允许ping呢？。不管它了，既然有了防火墙，那么先猜一下它可能开的端口吧。既然是文件服务器，估计ftp得开吧。连一下试试，如下：

ftp: connect :连接超时

我倒。。。ftp端口也被屏蔽！不是文件服务器嘛。。不用ftp难道用……共享？！！不至于吧，这也太……现在只有两种可能，要么ftp端口被改了，这样我得进行大范围的端口扫描（关键会留下好多的扫描记录撒！~~）另一种可能就是服务器没有使用ftp来上传管理文件而是采用的共享，我选择了第二种，因为第一种不太现实。既然是用共享的话，那么139端口应该是开放的吧？

好我试一下，这里要用到一个工具hping，这个工具可以自己定制数据包，使用方法如下：

方法如下：

K:mfm>hping

Compiled by Anarchy@hk20.com

Usage: hping [options] host

-h 　　Show this help menu　　　　　　　　　　显示帮助菜单

-v 　　Show version number　　　　　　　　　 显示软件版本号

-c 　　Stop after count response packets. 　　 收到多少个响应包后停止发包

-i 　　Interval in X (seconds) or uX (micro seconds) 发包间隔时间以秒或毫秒

-M 　　Set sequence number　　　　　　　　设置包序列号

-a 　　Spoof source address　　　　　　　　伪造源IP地址

-p 　　Destination port　　　　　　　　　　　-p 目的端口