您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 字典式攻击 >

黑客攻击之网络扫描

发布时间:2019-07-08 21:23 来源:未知 编辑:admin

  黑客攻击是基于网络的,当然如果要想成功就必须对网络了解在先,否则是无法下手的,所以就要用的网络扫描,网络扫描是非常重要的一步,通常被称为网络黑客攻击五部曲中第二步踩点扫描中的扫描,网络黑客扫描一般有两种方式,也可以说是两中策略。

  被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查。主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。

  扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查,目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。

  1、  活动主机探测;2、ICMP查询;3、网络PING扫描;4、端口扫描;5、标识UDP和TCP服务;6、指定漏洞扫描;7、综合扫描。

  1、慢速扫描:对非连续端口进行扫描,并且源地址不一致、时间间隔长没有规律的扫描。

  被动式策略是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查。被动式扫描不会对系统造成破坏,而主动式扫描对系统进行模拟攻击,可能会对系统造成破坏。

  在扫描网络的时候我们经常可以使用的工具软件有很多,在此我就不一一枚举了,就给大家介绍一下我经常使用的网络扫描工具GetNTUser吧,该工具可以在Winnt4以及Win2000操作系统上使用,GetNTUser的主要功能包括:

  下面我就把GetNTUser的使用情况给大家介绍一下。现在假设要扫描的计算机的IP为172.18.25.109的计算机,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址,如图二所示。

  然后点击“OK”就可以得到对方的用户列表了。点击工具栏上的图标,得到的用户列表如图三所示。

  另外我们还可以利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图四所示。在这里只是举个例子,真正的字典不会是这么简单的。

  当我们把密码字典录制好后,我们就可以把密码字典调用了,具体设置如下,选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件,如图五所示。

  这样一来我们就可以利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将按照字典的设置进行逐一的匹配,如图六所示。

  好了,这次就到这里,下次给大家介绍端口的扫描和相关软件的使用,谢谢大家支持。谢谢

  本文转自xubenxin  51CTO博客,原文链接:,如需转载请自行联系原作者

  版权声明:本文内容由互联网用户自发贡献,版权归作者所有,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

  Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具

http://ru65quote.com/zidianshigongji/119.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有