谈黑客攻击前的试探技巧

核心提示： 二、直接通过联接端口根据其返回的信息这种方法应该说是用得最多的一种方法，下面我们来看几个实例，谈黑客攻击前的试探技巧(3)，1、如果机子开了80端口，我们可以telnet（当然如果有NC最好用NC，3、如果开了23端口，这个就简单了，它可以不用盲打）它的80端口，Microsoft Win

二、直接通过联接端口根据其返回的信息

这种方法应该说是用得最多的一种方法，下面我们来看几个实例。

1、如果机子开了80端口，我们可以telnet（当然如果有NC最好用NC，它可以不用盲打）它的80端口。

　　Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
　　C:>telnet 10.1.1.2 80
输入get 回车（注意这里是盲打）
如果返回，
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Fri, 11 Jul 2003 02:31:55 GMT
Content-Type: text/html
Content-Length: 87
　　The parameter is incorrect.
　　遗失对主机的连接。
C:>
那么这台就肯定是windows的机子。
如果返回，
　　Method Not Implemented
get to / not
supported.
Invalid method in request get
　　Apache/1.3.27 Server at gosiuniversity.com Port 80
　　遗失对主机的连接。
C:>
那么多数就是UINX系统的机子了。

2、如果机子开了21端口，我们可以直接FTP上去

C:>ftp 10.1.1.2
如果返回，
Connected to 10.1.1.2.
220 sgyyq-c43s950 Microsoft FTP Service (Version 5.0).
User (10.1.1.2none)):
那么这就肯定是一台win2000的机子了，我们还可以知道主机名呢，主机名就是sgyyq-c43s950。这个FTP是windows的IIS自带的一个FTP服务器。
如果返回，
Connected to 10.1.1.3.
220 Serv-U FTP Server v4.0 for WinSock ready...
User (10.1.1.3none)):
也可以肯定它是windows的机子，因为Serv-U FTP是一个专为windows平台开发的FTP服务器。
如果返回，
Connected to 10.1.1.3.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
User (10.1.1.3none)):
那么这就是一台UINX的机子了。

3、如果开了23端口，这个就简单了，直接telnet上去。