对某贸易公司内网的一次安全检测
2008-12-19 13:40:48 来源:WEB开发网核心提示: 我们先获取一下目标的IP地址,通过执行“ping sqlserver”命令获取该主机的IP地址为“192.168.16.99”,对某贸易公司内网的一次安全检测(2),它就是我们要拿下的目标了,从TTL值我们初步判断目标操作系统为windows
我们先获取一下目标的IP地址,通过执行“ping sqlserver”命令获取该主机的IP地址为“192.168.16.99”,它就是我们要拿下的目标了,从TTL值我们初步判断目标操作系统为windows系统。
图3 获取目标IP地址等信息
4.获取端口开放情况
使用sfind扫描获取的ip地址,从扫描的结果来看,服务器开放了135、139、445、1433端口。再使用sfind扫描整个192.168.16.1-192.168.16.255这个C段1433端口开放情况,只有目标IP开放了1433端口。从获取的信息进一步判断,192.168.16.99就是我们的目标服务器。该目标服务器的安全应该说做的还不是特别严格的那种,除了提供SQL连接的1433端口外,还开放了135、139、445三个危险端口,如图4所示。
图4 获取目标服务器端口开放情况
我们再换一个扫描器,因为sfind使用的是快速扫描模式,有些信息获取的还不是很完整,而且为了避免工具的BUG而导致目标的信息获取不全,我们再使用扫描之王NMap对目标IP再进行一次扫描检测以获取更丰富的信息。
使用-O参数获取一下对方的端口开放情况以及目标操作系统,大家可以看到获取的信息和内容都要比sfind丰富的多,如图5所示,而且还能检测出一些sfind未能检测出来的端口,不过这些开放的端口一时我也没想到什么较好的利用办法。不过我们从获取的操作系统的类型判断目标操作系统应该也是Windows 2000 Server。
更多精彩
赞助商链接