3.防御网络侦察与堵塞漏洞_矛与盾：黑客就这几招-QQ阅读中文都市网

上QQ阅读APP看书，第一时间看更新

黑客在进行攻击前往往会花很多时间和精力去做准备工作，比如搜集对方使用什么类型的操作系统、管理账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……做足了这些准备工作，攻击就会又多了几分胜算，越熟练的黑客花费在准备工作上的时间往往越多。信息搜索、筛选、分析……这是最枯燥却也是最重要的准备工作。

第1招探测操作系统

由于系统本身往往会存在某些弱点与不足之处，黑客之所以能够入侵，就是利用了这些弱点与错误。现在网上流行的各种各样的入侵工具，都是黑客在分析了系统的弱点及存在的问题之后编写出来的。作为一般的黑客，并不需要去编写工具，只要善于使用现成的入侵工具，就可以实现入侵。

1.使用X-Scan工具探测系统

X-Scan扫描器不同于一些常见攻击工具，它能用来发现问题，而不能直接攻击目标机器，执行如下操作可完成对远程计算机的操作系统探测。

使用X-Scan探测远程计算机的方法极其简单，具体的操作步骤如下。

步骤1：先从网上下载并解压“X-Scan”压缩包。双击“X-Scan_gui.exe”应用程序图标，即可进入“X-Scan_gui”扫描器的主窗口，在其中可以浏览此软件的功能简介、常见问题解答等信息，如图1-1所示。

步骤2：选择【设置】→【扫描参数】菜单项，即可打开【扫描参数】对话框，在其中选择“检测范围”选项设置扫描IP地址的范围，如图1-2所示。在“指定IP范围”文本框中输入需要扫描的目标IP地址（如192.168.0.10）、IP地址段（如192.168.0.10～192.168.0.255），还能增加子网掩码（如192.168.0.10/24）等。若不知道输入的格式，则可以单击该文本框右侧的【示例】按钮，在【示例】对话框中查看输入的有效格式，如图1-3所示。

图1-1 “X-Scan_gui”扫描器主窗口

图1-2 【扫描参数】对话框

步骤3：展开“全局设置”选项之后，选取其中的“扫描模块”选项，则可选择扫描过程中需要扫描的模块（这里需要勾选“远程操作系统”选项），在选择扫描模块时，还可在其右侧窗格中查看远程计算机的操作系统，识别是否通过“SNMP（Simple Network Management Protocol，简单网络管理协议）、NETBIOS（Network Basic Input/Output System，网络基本输入/输出系统）协议主动识别远程操作系统类型及版本”插件来完成，如图1-4所示。

图1-3 【示例】对话框

图1-4 “扫描模块”选项

步骤4：单击【确定】按钮返回到“X-Scan_gui”主窗口，单击按钮，耐心等待片刻就可以看到如图1-5所示的扫描结果了。在左侧的扫描目标右侧，即可看到“Windows XP”的标识，这就说明远程计算机使用的是Windows XP操作系统。

图1-5 显示扫描结果

2.使用ping命令探测系统

ping命令是测试网络连接、信息发送和接收状况的实用型工具，是一个系统内置的探测工具。对于一个生活在网络上的管理员或黑客，ping命令是第一个必须掌握的DOS命令，它所利用的原理是“网络上的机器都有唯一确定的IP地址，用户给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包用户可以确定目标主机的存在，可以初步判断目标主机的操作系统等”。通过在命令提示符下输入“ping/？”命令，即可查看ping命令的详细说明，如图1-6所示。

-a：指定对目的地IP地址进行反向名称解析。如解析成功，ping将显示相应的主机名。
-t：不断使用ping命令发送回响请求信息到目的地。要中断并退出ping，只需要按下Ctrl+C”组合键。初级黑客常常喜欢使用这个参数对目标计算机进行攻击。
-n Count：指定发送回响请求消息的次数，默认值为4。
-I Size：指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为32。如图1-7所示。Size的最大值是65527。

图1-6 查看ping命令的详细说明

图1-7 查看数据字节的默认长度

-f：指定发送的回响请求消息带有“不要拆分”标志（所在的IP标题设为1）。回响请求消息不能由目的地路径上的路由器进行拆分。该参数可用于检测并解决“路径最大传输单位（Path Maximum Transmission Unit，PMTU）”的故障。
-I TTL：指定发送回响请求消息的IP标题中的TTL（Time To Live，存活时间）字段值。其默认值是主机的默认TTL值。对于Windows XP主机，该值一般是128，TTL的最大值是255。
-V TOS：指定发送回响请求消息的IP标题中的“服务类型（TOS）”字段值。默认值是0。TOS被指定为0～255之间的十进制数。
-r Count：指定IP标题中“记录路由”选项用于记录由回响请求消息和相应的回响应答消息使用路径。路径中每个跃点都使用“记录路由”选项中的一个值。如果可能，可指定一个等于或大于来源和目的地之间跃点数的Count。Count最小值必须为1，最大值为9。
-s Count：指定IP标题中的“Internet时间戳”选项用于记录每个跃点的回响请求信息和相应的回响应答消息的到达时间。Count的最小值为1，最大值为4。
-j Path：指定回响请求消息，使用带有HostList指定IP标题中的“稀疏资源路由”选项。可由一个或多个具有松散源路由的路由器分隔连接中间目的地。主机列表中的地址或名称最大数为9，主机列表是一系列由空格分开的IP地址（带点的十进制符号）。
-k HostList：指定回响请求消息，使用带有HostList指定的中间目的地集的IP标题中的“严格来源路由”选项。使用严格来源路由，下一个中间目的地必须是直接可达的（必须是路由器接口上的邻居）。主机列表中的地址或名称的最大数为9，主机列表是一系列由空格分开的IP地址（带点的十进制符号）。
-w Timeout：指定等待回响应答消息响应的时间（以微秒计），该回响应答消息响应接收到的指定回响请求消息。如果在超时时间内未接收到回响应答消息，将会显示“请求超时”的错误消息。默认的超时时间为4000000微秒（4秒）。
Target Name：指定目的端，它既可以是IP地址，也可以是主机名。

典型示例：

（1）检测本机网卡驱动程序以及TCP/IP协议

若想检测本机的网卡驱动程序以及TCP/IP协议是否正常，只需要在命令提示符窗口中，输入“ping 192.168.0.7”命令，如图1-8所示。

（2）多参数合用检测

若要在命令提示符窗口中输入“ping-a-t 192.168.0.10”命令，即可对192.168.0.10的这台计算机进行探测。其探测结果如图1-9所示。通过反馈信息可得知上述命令中的参数“-a”检测出了该机器的NetBios名为dns.sq.js.cn；参数“-t”在不断向该机发送数据包。

图1-8 检测本机

图1-9 多参数合用检测计算机

通常，ping命令会反馈如下两种结果：

1）请求超时。表示没有收到网络设备返回的响应数据包，也就是说网络不通。出现这个结果原因很复杂，通常有对方装有防火墙并禁止ICMP（Internet Control Message Protocol，网际控制信息协议）回显、对方已经关机、本机的IP设置不正确或网关设置错误、网线不通等几种可能。

2）来自192.168.0.10的回复：字节=32，时间＜1ms，TTL=128。表示网络畅通，探测使用的数据包大小为32字节，响应时间小于1ms。TTL是指一个数据包在网络中的生存期，网管可通过它了解网络环境，辅助维护工作，通过TTL值可以粗略判断出对方计算机使用的操作系统类型，以及本机到达目标主机所经过的路由数。

当检查本机的网络连通情况时，通常会使用ping命令给某个目标主机（如本机）发送ICMP数据包。在本机中生成ICMP数据包时，系统就会给这个ICMP数据包初始化一个TTL值，如Windows XP就会生成“128”，将这个ICMP数据包发送出去，遇到网络路由设备转发时，TTL值就会被减去“1”，最后到达目标主机，如果在转发过程上TTL值变成“0”，路由设备就会丢弃这个ICMP数据包。

TTL值在网络应用中很有用处，可以根据返回信息中的TTL值来推断发送的数据包到达目标主机所经过的路由数。路由发生在OSI（Open System Interconnection，开放系统互联模型）网络参考模型中的第三层即为网络层。

提示

不同的操作系统，它的TTL值也是不相同的。默认情况下，Linux系统的TTL值是64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的值为32，UNIX主机的TTL值为255。

3.通过网站判断系统

有时，黑客会通过网站来获得目标的操作系统信息。例如：若某黑客与某台计算机用户通过QQ聊天，黑客说：“我的网站不错，欢迎你来访问”，并给出了一个网页地址。很多个人计算机用户不会提防这个要求，于是立即访问了这个网页。

在访问这个网页的同时，此个人计算机用户的操作系统信息实际上已经被写入到数据库中了。这样，黑客不费吹灰之力就得到了想要的信息。这样，获取指定信息的代码很简单，实现的方法有很多。比如，下面的代码就可以在网页上显示客户端的操作系统等信息。

在访问含有上述代码的网页时，就会看到相应的信息。通过这些信息，可以知道个人计算机用户的IE版本、操作系统版本等。并且这些信息都可以用于黑客任务。

提示

上述方法是使用了服务器变量集合保存了随HTTP（Hyper Text Transfer Protocol，超文本传输协议）头请求一起传送的HTTP头的信息，HTTP头中包含有很多来访者（客户端）的信息，可以通过它获得有关来访者的操作系统版本、浏览器版本等信息。

第2招探测网站信息

网站是黑客入侵或攻击的主要对象之一，由于网站是人人都可以访问的一个内容载体，它只要有一点风吹草动，可能就会产生较大的影响，这很容易让黑客产生“成就感”。黑客在对网站展开任务之前，通常会执行相应的探测操作。

1.探测域名和IP

对于购买了域名的网站，既可以直接使用IP地址作为网址，也可以使用域名作为网址，在如图1-10所示窗口中输入相应的内容，即可看到相应的绑定信息。这就是为什么有的网站只能用IP地址进行入侵，有的却可以使用IP地址或域名进行入侵的缘故。通常，用户把采用域名系统命名的网址称之为“域名”或“网址”（网站IP地址也可称为“网址”）。

域名地址以层次化表示：

1）后缀。最右边的后缀用于标识域名的性质，如cn表示中国，edu表示教育机构。实际上，由于域名申请的开放性，用户可根据自己的喜好来注册.net或.com。这就好比用户可随意到某个城市（随便使用.com或.net）居住，但城市名称（.com这样的后缀）却不能由用户来定义一样。

图1-10 绑定IP地址

2）名称。名称即域名中间的网站名称，如www.xinghuaye924.cn这个域名中的网站名称就是xinghuaye924。这是在注册域名时用户需要自定义的部分，它在同一种域名后缀中是唯一的。也就是说，可以有xinghuaye924.net和xinghuaye924.cn。

3）前缀。最左侧的前缀用于标识网站类别，如www表示Web服务。由于申请的域名是xinghuaye924.net，所以www和ftp这样的前缀可自由设置（不设置前缀也可以），如360sight.cn等。其中，要注意www和ftp这样的前缀名，已约定俗成供Web服务和FTP服务使用了。

通常，用户可以根据前缀看出网址所对应的具体内容。

www：Web服务，如www.xinghuaye924.net。
ftp：数据上传下载服务，如ftp.xinghuaye924.net。
bbs：论坛服务，如bbs.xinghuaye924.net。
mail：邮局服务，如mail.xinghuaye924.net。
down：下载服务，如down.xinghuaye924.net。
news：新闻服务，如news.xinghuaye924.net。
movie：电影服务，如movie.xinghuaye924.net。
music：音乐服务，如music.xinghuaye924.net。

除这些约定俗成的名称外，通常用户会以常用英文单词或拼音等来作为前缀，如百度图片搜索就是http：//image.baidu.com/。通常，黑客在访问一个网址前，可凭经验判断出其提供什么服务。对于一名黑客来说，要入侵的网站有哪些域名，以及这些域名解析到哪些IP地址，都应该做到心中有数。检测的方法很简单，以检测bbs.newtop01.com网站解析到的IP地址为例，需要执行如下操作。具体的操作步骤如下。

步骤1：在【运行】对话框的运行栏中输入“cmd”命令，即可进入命令提示符窗口。如图1-11所示。在当前命令提示符下输入“ping bbs.newtop01.com”命令，即可显示该论坛的反馈信息，如图1-12所示。

步骤2：通过上述显示信息，可以看出bbs.newtop01.com这个网站解析到的IP地址是203.171.239.143。也即bbs.newtop01.com网站内容存储在203.171.239.143这台服务器中。要查询域名对应的IP地址，可使用ping命令。

图1-11 命令提示符窗口

图1-12 显示论坛的反馈信息

如果希望知道有多少不同的域名指向到某个IP地址，可以通过执行如下操作来完成查询，具体的操作步骤如下。

步骤1：先在IE浏览器地址栏中输入“http：//www.myipneighbors.com/”网址，即可进入“myipneighbors”的主页，如图1-13所示。

步骤2：在窗口右上角“Search”栏中输入要查询的IP地址，单击右边的【search】按钮，即可查看相应的结果。如图1-14所示。

图1-13 “myipneighbors”的主页

图1-14 查看该站点的指向信息

步骤3：在查询完毕后，该站点会将结果信息，以列表的形式反馈出来。最后任意选中一个域名并将其复制，粘贴到IE地址栏中，单击【转到】按钮，即可访问这个域名。

有时，一个网站的安全配置很好，并不代表其所在服务器上其他网站的安全配置也好。因此，先透过其他有漏洞的网站来完成服务器的入侵，最后再完成目标网站的破解，也是常见的网站入侵方法。

2.NsLookup的使用

NsLookup命令经常会被黑客用于查询域名对应的IP地址、A（Address，地址）记录、MX（Mail Exchanger，邮件交换）记录、NS（Name Server，域名服务器）记录、CNAME（Canonical Name，别名）记录等信息。使用NsLookup可以从如下几个示例来说明。

示例1：若要查询A记录，则只需按“NsLookup 域名”格式输入命令，如“NsLookup newtop01.com”命令，如图1-15所示。

示例2：若要查询MX记录，则只需要按“NsLookup-q=mx 域名”格式输入命令即可。如“nslookup-q=mx bbs.newtop01.com”命令。显示结果如图1-16所示。

图1-15 查询A记录

图1-16 查询MX记录

示例3：若查询NS记录，只需按“NsLookup-q=ns域名”格式输入命令，如“nslookup-q=ns web.newtop01.com”命令，如图1-17所示。

有时一台服务器使用的IP地址可能不止一个，如何才能获得这个IP地址使用列表呢？这里以查询www.qq.com网站使用的IP地址列表为例，通过如下方法获得这项信息。

具体的操作步骤如下。

步骤1：在当前命令提示符下输入“NsLookup”命令，即可查看域名对应的IP地址信息。接着在命令提示符“＞”右侧输入www.qq.com命令，如图1-18所示。在返回如图1-19所示的信息之后，即可获得www.qq.com服务器群的IP地址列表。

步骤2：获得这个IP地址列表对于入侵者非常重要，因为当入侵者在一台服务器上使用各种入侵方法无功而返时，还有机会在另一台服务器中尝试入侵。

除可以进行域名到IP地址的查询，如果希望知道某个内网IP地址（如192.168.0.10）对应的域名是哪个，从而确切地知道企业网络服务安装在哪台机器上，只需在命令提示符窗口中输入“nslookup 192.168.0.10”命令。如果能够查到该IP对应的域名，将会直接显示出来。比方说，在反馈信息的第二行的Name后面将会看到域名。

图1-17 查询NS记录

图1-18 查看域名对应的IP地址信息

图1-19 获得www.qq.com服务器的IP地址列表

第3招探测搜索引擎

为了使网民搜索信息的速度更加快捷，更加准确，专门在Internet上执行信息搜索任务的搜索引擎技术应运而生了。目前，使用率最高的搜索引擎是www.baidu.com和www.google.com。

1.特殊的“关键词”搜索探测

通过搜索引擎网站，黑客可通过搜索特殊的“关键词”来查找到一些具有漏洞的网站。比如，在动态网站中一般会有Conn.asp这个文件，它用于存储数据库文件的路径、名称等信息，黑客在搜索引擎中总是喜欢使用它作为搜索关键词。具体的操作步骤如下。

步骤1：先进入使用率最高的搜索引擎首页，在搜索文本框中输入需要搜索的相关信息，这里以搜索“Inurl：/admin+conn.asp”为例，如图1-20所示。其中，admin表示后台管理目录，通常用于存储所有的管理文件。当然，也可改成其他的目录名，但目录名要在网站中存在才可以。

步骤2：在其中输入搜索内容并选中想要搜索的方式（这里选择“所有网页”方式），单击【Google搜索】按钮，即可打开搜索结果页面，在其中可以看到所有的搜索项目，如图1-21所示。单击任意一条搜索项目，即可进入相应信息页面。

图1-20 Google搜索引擎首页

图1-21 搜索结果页面

提示

在www.google.com中黑客使用的关键词有很多，如upload.asp site：tw、inurl：winnt\system32\inetsrv\等，这些关键词都可以为黑客起到为虎作伥的作用。

2.专用工具搜索探测

Google hacker（Google黑客）是利用Google提供的搜索功能查找黑客们想找到的信息。一般是查找网站后台、网管的个人信息，也可以用来查找某人在网络上的活动。Google hacker一般是作为黑客在入侵时的一个手段，有时可在入侵过程中查找后台的登录口。

使用“google hacker v2.0”进行搜索的具体操作步骤如下。

步骤1：下载并解压“google hacker v2.0”压缩包，双击“google hacker v2.0”应用程序图标，即可进入“google hacker v2.0”的主窗口。在“google搜索专用参数”下拉列表框中，选择一种参数的类型，如图1-22所示。

步骤2：单击【让我们去…】按钮，即可进入相应的搜索页面，如图1-23所示。也可在“Google”搜索栏目中输入关键词“163”，单击【搜索】按钮，即可打开IE浏览器访问www.google.com，并会自动输入指定关键词进行搜索，如图1-24所示。

图1-22 “google hacker v2.0”主窗口

图1-23 Google搜索专用参数页面

步骤3：由于列举的关键词都是常见的漏洞，所以搜索结果的数量通常都会比较惊人。搜索结果显示如图1-25所示。

图1-24 Google搜索

图1-25 关键词“163”搜索页面

第4招网络监听与嗅探

起初，网络监听常被网络管理员用于以太网中监测传输的网络数据，它在排除网络故障等方面功不可没，倍受网络管理员的青睐。后来，有许多网络入侵往往都伴随着以太网内网络监听行为，从而造成口令失窃，敏感数据被截获等连锁性安全事件，并有意无意地将这种技术引入到了黑客领域，就给以太网带来了极大的安全隐患。

1.网络监听实例演练

网络监听可有效地对网络数据、流量进行侦听、分析，从而排除网络故障，同时又带来了信息失窃等极大隐患。例如，若要查看当前计算机的IP地址，则具体的方法是“在命令提示符下输入‘ipconfig’命令，即可查看当前计算机的IP地址，如图1-26所示”。若想查看本机网卡的IP地址与MAC（Media Access Control，介质访问控制）地址，只需在命令提示符下输入“ipconfig/all”命令，如图1-27所示。

一般而言，网卡有几种接收数据帧的状态，如unicast（直接模式）、broadcast（广播模式）、multicast（多播模式）、promiscuous（混杂模式）等。

图1-26 查看当前计算机的IP地址

图1-27 查看本机的网卡和MAC地址

在www.google.cn中搜索“Sniffer工具”这个关键词，可以找到非常多的可用方法和工具。搜索结果如图1-28所示。下面以一款常见工具Sniffer Pro为例介绍一下使用方法。

Sniffer Pro是一款协议分析软件，可运行在各种Windows平台上，Sniffer Pro在安装时需要填写注册信息，运行时占用内存比较大，否则就会降低运行速度。

图1-28 搜索结果

设置和使用Sniffer Pro的具体操作步骤如下。

步骤1：第一次使用Sniffer Pro时，用户需要选择监听的适配器，如图1-29所示。单击【新建】按钮，即可打开【新建设置】对话框，在其中可根据需要创建新项目。单击【好】按钮，即可完成设置，如图1-30所示。

图1-29 【当前设置】对话框

图1-30 【新建设置】对话框

步骤2：单击【确定】按钮，即可打开Sniffer Pro操作窗口，如图1-31所示。选择【捕获】→【开始】菜单项或单击工具栏中按钮，即可开始进行捕获，如图1-32所示。在捕获过程中可以通过查看捕获报文数量和缓冲区利用率等。

图1-31 【Sniffer Pro】操作窗口

图1-32 利用Sniffer Pro捕捉到的信息

步骤3：双击任意一个IP地址，即可对该报文信息进行详细的查看（即专家分析系统），如图1-33所示。专家分析系统提供了一个只能分析的平台——对网络上的流量进行一些分析。而对于某项统计分析可以使用鼠标双击该条记录查看详细的统计信息，同时对于每一项都可以通过查看帮助来了解其原因。

步骤4：在【Sniffer Pro】主窗口中选择【监视器】→【主机列表】菜单项，即可看到捕获到的主机的详细信息，如图1-34所示。选择【捕获】→【停止并显示】菜单项，即可对所捕获的数据进行查看。切换到“解码”选项卡，即可看到所捕获到的数据包，如图1-35所示。

图1-33 查看报文信息

图1-34 查看主机列表

步骤5：切换到“矩阵”选项卡，即可看到全网的连接情况，如图1-36所示。图中的绿线表示正在发生的网络连接，而蓝线则表示过去的连接。

图1-35 查看所捕获到的数据包

图1-36 查看全网的连接情况

步骤6：选择【监视器】→【定义过滤器】菜单项，即可打开【定义过滤器-监视器】对话框，如图1-37所示。切换到“地址”选项卡，在“地址类型”下拉列表中选择“Hardware”选项；在“已知的地址”栏目中选择“任意”选项；在“位置1”栏的第一行中单击并输入链路层地址条件，如001E8C17B085，此时在“地址2”栏目中会显示“Any”，而“dir.”栏目中的箭头则表示数据流的方向。

步骤7：切换到“高级”选项卡，在其中编辑协议捕获条件。如勾选“IP”复选框，展开该项的所有子项并勾选“ICMP”复选框；在“数据包大小”下拉列表中选择“ALL”选项；在“数据包类型”栏目中勾选所有复选框，如图1-38所示。

图1-37 设置“地址”选项卡

图1-38 设置“高级”选项卡

步骤8：单击【配置文件】按钮，即可打开【捕获配置文件】对话框，在其中可以看到默认的设置，如图1-39所示。在“数据模式”选项卡中可以任意编辑捕获条件，单击【添加AND/OR】按钮，即可添加关系结点，如图1-40所示。

图1-39 【捕获配置文件】对话框

图1-40 添加关系结点

步骤9：单击【增加样式】按钮，即可添加模板；单击【添加 NOT】按钮，即可添加排除结点。使用该选项卡可以实现复杂的报文过滤，但一般情况下所截获的报文不多，使用这种方法是得不偿失的。

步骤10：Sniffer Pro还具有报文发送功能，选择【工具】→【数据包发生器】菜单项，即可看到【数据包发生器】窗口，如图1-41所示。

步骤11：单击【发送1帧】按钮，即可打开【发送新的帧】对话框，如图1-42所示。在“发送”栏目中设置要发送的次数，也可保持默认设置；在“发送类型”栏目中设置发送的时间间隔，一般保持默认1毫秒。

图1-41 【数据包发生器】窗口

图1-42 【发送新的帧】对话框

步骤12：单击【尺寸】按钮，即可打开【设置数据包大小】对话框，如图1-43所示。在“新大小”文本框中输入要发送的数据帧的长度，单击【好】按钮返回到【发送新的帧】对话框，此时在“数据包”栏目中可使用方向键对报文的内容进行编辑。

步骤13：单击【确定】按钮，即可看到该报文处于发送状态，如图1-44所示。

图1-43 【设置数据包大小】对话框

图1-44 发送报文

使用这种方式发送报文优势在于：当网络发送出现问题时网络流量就会发生异常，可通过网络流时分析图帮助用户及时找出引发流量异常的问题所在。

步骤14：如果相对Sniffer Pro的相关选项进行设置，则选择【工具】→【选项】菜单，即可打开【选项】对话框，在其中设置各个选项卡，如图1-45所示。

步骤15：另外，Sniffer Pro还允许用户自定义工具。选择【工具】→【定制用户工具】菜单，即可打开【定义】对话框，如图1-46所示。单击【添加】按钮，即可添加需要的工具。

Sniffer Pro不仅可确保网络性能的优化，还可通过对网络连接情况的分析，发现并清除病毒，此功能在网络管理是非常重要的。随着企业对网络性能的要求越来越高，在这些情况下，使用Sniffer Pro就成为不错的选择。此外，Sniffer Pro还具有报文发送、网络监视、解码分析等功能，用户可以通过Sniffer Pro帮助文件来获得这方面的信息。

图1-45 【选项】对话框

图1-46 【定制】对话框

2.用SSS扫描器实施扫描

SSS（Shadow Security Scaner）是一款著名的系统漏洞扫描器，可对很大范围内的系统漏洞进行高效、可靠的安全检测，其系统扫描的速度与精度足以让用户敢于向专业的安全机构和那些专门入侵他人计算机系统的黑客叫板。

利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。

步骤1：安装好SSS软件后，选择【开始】→【程序】→【Safety-lab】→【Shadow Security Scaner】→【Shadow Security Scaner】菜单项，即可进入其操作界面，如图1-47所示。

步骤2：单击工具栏上的【New session】按钮，即可打开【New session】对话框，在其中设置扫描项目设置向导的有关选项，如图1-48所示。

图1-47 SSS操作界面

图1-48 【设置扫描项目】窗口

步骤3：用户可以选择预设的扫描规则，也可单击【Add rule】按钮，即可打开【Create new rule】对话框，在其中创建新的扫描规则，如图1-49所示。

步骤4：单击【OK】按钮，即可在设置扫描选项对话框中设置新扫描规则的有关选项，如图1-50所示。在选择好扫描规则后（如“Complete Scan”选项），单击【Next】按钮，在显示的对话框中单击【Add host】按钮，即可添加扫描的目标计算机，如图1-51所示。

步骤5：选取“Host”单选项，可添加单一目标计算机的IP地址或计算机名称；选取“Hosts range”单选项，可添加一个IP地址范围；选取“Hosts from file”单选项，可通过指定已存在的目标计算机列表文件添加目标计算机；选取“Host groups”单选项，则可通过添加工作组的方式添加目标计算机，并设置登录的用户名称和密码。在添加好目标计算机之后，单击【Add】按钮，即可完成目标计算机的添加，如图1-52所示。

图1-49 创建扫描规则

图1-50 设置扫描选项

图1-51 添加扫描的目标计算机

图1-52 添加目标计算机

步骤6：单击【Next】按钮，即可完成扫描项目的创建并返回SSS主界面。单击工具栏上的【Start scan】按钮，开始对目标计算机进行扫描，并可在“Statistics”标签卡中查看扫描进程，如图1-53所示。在“Vulnerabilities”标签卡中查看扫描结果，其中给出了危险程序、补救措施等内容，如图1-54所示。

图1-53 查看扫描结果

图1-54 “Vulnerabilities”标签卡中查看扫描结果

步骤7：使用SSS还可以进行DoS安全性进行检测。单击左侧窗口中的【DoS Checker】按钮，即可打开如图1-55所示的对话框。在其中选择检测的项目，设置扫描的线程数（Threads）之后，单击【Start】按钮，即可进行DoS检测并给出检测结果。

步骤8：选择【Tools】→【Options】菜单项，即可打开SSS选项设置对话框，在其中可以设置常规选项（如图1-56所示），扫描选项（如图1-57所示）等。

图1-55 设置DoS检测选项

图1-56 常规选项设置

图1-57 扫描选项设置

3.用流光扫描弱口令

流光软件可以探测POP3（Post Office Protocol 3，邮局协议版本3）、FTP（File Transfer Protocol，文本传输协议）、HTTP、SQL（Structured Query Language）、SMTP、IPC$（Internet Process Connection）等各种漏洞，并针对各种漏洞设计了不同的破解方案，可在有漏洞的系统上轻易得到被探测的用户密码。

具体的操作步骤如下。

步骤1：下载、安装并启动流光软件，即可进入其主窗口，如图1-58所示。

步骤2：选择【文件】→【高级扫描向导】菜单项，即可打开【设置】对话框，在“起始地址”和“结束地址”文本框中输入目标网段主机的开始和结束IP地址，在“目标系统”下拉列表中选择待检测的操作系统类型，勾选“获取主机”和“PING检查”复选框，在“检测项目”列表框中选择需要扫描的项目，如图1-59所示。

图1-58 流光主窗口

图1-59 【设置】对话框

步骤3：单击【下一步】按钮，即可打开【PORTS】对话框，在其中设置所要扫描的端口号，如图1-60所示。根据向导提示单击【下一步】按钮，即可设置各检测项目的相关信息。当然，也可以直接采用默认设置。

步骤4：在设置完毕之后，即可进入【选项】对话框，在其中可根据需要选择猜解用户名字典、密码字典和保存扫描报告的路径，并选择相应的并发线程数目，如图1-61所示。

步骤5：单击【完成】按钮，即可完成设置并弹出【选择流光主机】对话框，在其中选择用于扫描的流光主机，如图1-62所示。

图1-60 【PORTS】对话框

图1-61 【选项】对话框

图1-62 【选择流光主机】对话框

步骤6：如果只用本机扫描，则单击【开始】按钮，即可自动扫描。如果要选择目标机，则单击【详情】按钮，即可打开【Sensor管理工具】对话框，如图1-63所示。

步骤7：单击【新增】按钮，即可打开【安装Fluxay Sensor】对话框，在其中输入目标机的相应信息，如图1-64所示。单击【安装】按钮，在安装成功之后再单击【确定】按钮，即可完成设置操作。

图1-63 【Sensor管理工具】对话框

图1-64 【安装Fluxay Sensor】对话框

步骤8：单击【开始】按钮，即可自动进行扫描，扫描完成后将自动生成一个HTML（Hyper Text Markup Language，超文本标记语言）格式的扫描报告，在其中显示了扫描到的用户密码，如图1-65所示。

除使用“高级扫描向导”配置高级扫描外，还可选择【探测】→【高级扫描工具】菜单项，在【高级扫描设置】对话框中设置进行扫描，如图1-66所示。如果用户只是希望对某一漏洞进行探测，例如对POP3邮箱的弱口令进行扫描，则需要进行如下的操作。

步骤1：在流光主窗口中右击“POP3主机”选项，从快捷菜单中选择【编辑】→【添加】选项，即可打开【添加主机】对话框，在其中输入要添加邮箱的名称，如图1-67所示。

图1-65 扫描结果显示

图1-66 【高级扫描设置】对话框

步骤2：单击【确定】按钮，即可完成邮箱的添加操作，如图1-68所示。右击添加的邮箱并选择【编辑】→【从列表添加】选项，即可打开【打开】对话框，在其中选择创建的用户字典，如图1-69所示。

图1-67 【添加主机】对话框

图1-68 邮箱添加显示

步骤3：单击【打开】按钮，即可将用户字典添加成功。单击“显示所有项目”选项，即可显示出所有将破解的用户列表，如图1-70所示。

图1-69 【打开】对话框

图1-70 破解用户列表

步骤4：如果是大量用户，则选择【探测】→【简单模式探测】菜单项，在其中搜索出弱口令用户。如果是少量用户或添加的单个指定用户，则使用密码字典文件进行破解，即右击“解码字典或方案”选项，从快捷菜单中选择【编辑】→【添加】菜单项，即可搜索出相应的弱口令。

4.命令行嗅探器Windump

Windump不仅是一个嗅探器，而且是一个网络报文分析程序。可获得与网络的报文相关的大量的重要底层信息，且能够诊断所有类型的网络问题。

下面举例介绍一下Windump工具的使用方法。

例1：在“命令提示符”窗口中运行“windump-D”命令，即可列出本机可供抓包的全部接口，如图1-71所示。

小技巧

当本机存在多个网卡时，使用“windump-D”命令非常有用。例如，某用户机器装有3块网卡，若只抓第二块网卡上的包，可用“windump-D”列出机器上所有的网卡，再指定只抓第二块网卡的包，只需继续输入“Windump I 2（2指网卡序号）”即可。

例2：在“命令提示符”窗口的命令提示符下输入“windump-n host 192.168.0.12”命令，即可只抓关于192.168.0.12主机的包（不管包的方向），如图1-72所示。

图1-71 查看本机全部接口

图1-72 抓取指定主机的包

例3：也可以通过在命令提示符下输入“windump-n host 192.168.0.12 and udp port 514” 命令，则表示只抓关于主机192.168.0.12上udp（User Datagram Protocol，用户数据报协议）协议端口为514的包。

例4：在命令提示符下输入“windump-n net 10.45”命令，则表示只抓10.45网段的包（不管包的方向）。

例5：在命令提示符下输入“windump-n host！133.191.1.1”命令，则表示抓所有非133.191.1.1有关的包。

5.经典嗅探器Iris

Iris网络流量分析监测工具可以帮助系统管理员轻易地捕获和查看用户的使用情况，可以同时检测到进入和发出的信息流，则会自动进行存储和统计，偏重于查看和管理。

具体的操作步骤如下。

步骤1：初次启动Iris时会要求选择绑定网卡，在其中选择好需要绑定的适配器，如图1-73所示。单击【确定】按钮，即可进入“Iris”主窗口。单击工具栏上的按钮，即可捕捉所有流经的数据帧，如图1-74所示。

图1-73 进行网卡绑定

图1-74 Iris的主窗口

步骤2：Iris可以捕获所在网段里所有的数据包，单击【捕获】按钮图标，主窗口被分为3个窗格：左侧“封包解码器”窗格用树型结构显示着每个数据包的详细结构以及数据包每个部分所包含的数据；右下角“封包编辑器”窗格分左右两部分，左边显示数据包的十六进制信息，右边则显示对应的ASCII值；右上角“封包列表”窗格显示所有流经的数据包列表（新产生的数据包自动添加到列表里）。在选中特定的数据包之后，其详细信息将会呈树型显示在“封包解码器”窗格中。

步骤3：单击左侧“Iris”栏目中的【解码】按钮图标，即可对捕获的数据包进行分析，如图1-75所示，其主窗口也分为三个窗格。左边的“主机活动”窗格用于列出按照服务类型显示的树型结构的主机传输信息；选中某个服务之后，客户机和服务器之间的会话信息就会显示在“会议列表视图”窗格中，选中某个会话记录可在“会议数据视图”窗格里显示解码后的信息；在“会议列表视图”窗格中每个会话的属性有服务器、客户机、服务器端口、客户机端口、客户机物理地址，还有服务器到客户机的数据量、客户机到服务器的数据量以及总的数据量；右下角的“会议数据视图”窗格显示解码后的会话信息。

步骤4：流经Sniffer的数据很多，但大部分都没什么实际用处，可以通过“过滤器”设置仅处理需要的信息以减少系统资源占用。单击Iris主窗口中的【过滤器】图标，即可弹出如图1-76所示的配置窗口。

图1-75 对捕获的数据包进行分析

图1-76 Iris的配置窗口

步骤5：单击按钮，即可按图表形式展示与本机相连数据量最大的10台主机，如图1-77所示。

图1-77 展示与本机相连的主机

在其中可以用多种方式显示（包括饼图、柱状图等），还可在底部状态栏上切换数据包类型（IP包、MAC包或IPX包）。据此可以查出可疑连接（显然数据通信量最大的几个连接主机都值得怀疑）。

该工具还可以显示QQ聊友的IP地址，在状态栏上切换到IP类型（因为它采用TCP/IP协议）后，给聊友发一个信息，图表中马上就可以显示对方的IP地址。

提示

硬件过滤是确保选中混杂模式，以确保可捕捉当前网段的数据包。

第5招创建安全测试环境

安全测试环境是指专门用于测试和学习黑客工具操作方法的实验平台，即在已存在的系统中，利用虚拟机创建一个内在的系统，该系统可以与外界独立，但已经与存在的系统建立了网络关系，从而方便使用某些黑客工具进行模拟攻击。即使黑客工具对虚拟机造成了破坏，也可以很快恢复，并不会影响自己已有的计算机系统。

1.用VMware创建虚拟系统

目前，虚拟化技术已经非常成熟，伴随着产品如雨后春笋般地出现：VMware、Virtual PC、Xen、Parallels、Virtuozzo等，但最流行、最常用的就当属VMware了。VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用简单、容易上手。

安装VMware Workstation 6.5.2的具体步骤如下。

步骤1：下载并双击VMware Workstation 6.5.2安装软件，将弹出【VMware产品安装向导】消息框，并进入【欢迎使用VMware Workstation的安装程序】界面，如图1-78所示。

步骤2：在【欢迎使用VMware Workstation的安装程序】界面中，单击【Next】按钮，即可打开【安装类型】对话框，在其中选择VMware Workstation安装模式，其安装类型包括典型安装和自定义安装两种。这里选择安装类型为“典型（Typical）”安装模式，如果选择“自定义（Custom）”安装模式，则可以进一步选择其安装的组件，如图1-79所示。

步骤3：单击【Next】按钮，即可打开【安装路径】对话框，在其中指定VMware Workstation的具体安装位置，如图1-80所示。在【安装路径】对话框中默认安装到C磁盘，如果想要安装到其他磁盘，单击【Change】按钮，即可打开【更改安装路径】对话框，在其中可以更改软件的安装位置，如图1-81所示。

图1-78 【欢迎使用VMware Workstation的安装程序】界面

图1-79 【安装类型】对话框

图1-80 【安装路径】对话框

图1-81 【更改安装路径】对话框

步骤4：单击【OK】按钮返回【安装路径】对话框，继续单击【Next】按钮，即可打开【创建程序快捷方式】对话框，在其中设置是否在桌面、开始程序菜单、快速启动栏中创建该程序的快捷方式，如图1-82所示。

图1-82 【创建程序快捷方式】对话框

步骤5：在【创建程序快捷方式】对话框中勾选想要创建的快捷方式，单击【Next】按钮，即可打开【准备安装】对话框，提示用户已经设置完毕，准备开始安装，如图1-83所示。如果单击【Back】按钮，则可以返回重新设置安装选项。

步骤6：在【准备安装】对话框中单击【Install】按钮，即可打开【开始安装】对话框，系统开始安装VMware Workstation软件并显示安装进度条，如图1-84所示。当安装程序的工作进度完成后，单击【Next】按钮，即可打开【注册信息】对话框，在其中输入个人信息及产品序列号，如图1-85所示。若单击【Skip】按钮，则可以跳过此过程。

步骤7：单击【Enter】按钮，在如图1-86所示对话框中单击【Finish】按钮，即可结束VMware Workstation 6.5的安装操作。

图1-83 【准备安装】对话框

图1-84 【开始安装】对话框

图1-85 【注册信息】对话框

图1-86 【完成安装】对话框

步骤8：重新启动计算机后打开“网上邻居”中的网络连接窗口，则看到VMware Workstation添加的两个网络连接，如图1-87所示。在【设备管理器】窗口中展开“网络适配器”结点，可以看到其中添加的两块虚拟网卡，如图1-88所示。

图1-87 VMware Workstation安装的两个连接

图1-88 安装的两个虚拟网卡

在安装虚拟操作系统前，一定要先配置好VMware，下面介绍一下VMware的配置过程。

步骤1：双击桌面上的“VMware Workstation”图标，则系统显示VMware Workstation的使用协议，如图1-89所示。

步骤2：选择“Yes，I accept the terms in the license agreement（我同意批准协议中的条款）”单选项，单击【OK】按钮，即可进入VMware Workstation操作界面，如图1-90所示。

图1-89 VMware Workstation的使用协议

图1-90 “VMware Workstation”操作界面

步骤3：在VMware Workstation操作界面中单击“New Virtual Machine（新建虚拟机）”超链接，即可弹出【Welcome to the new Virtual Machine Wizard（创建虚拟机的向导）】对话框，在其中根据需要创建虚拟机类型，这里选取“Typical（recommended）”单选项，使用典型模式创建一个新的虚拟机，如图1-91所示。

步骤4：单击【Next】按钮，即可打开【Guest Operating System Installation】对话框，在其中可以选择使用光驱安装、使用系统ISO映像安装和以后安装等选项。若选择通过光驱安装，则需将系统光盘放入光驱，如图1-92所示。

图1-91 【Welcome to the new Virtual Installation】对话框

图1-92 【Guest Operating System Machine Wizard】对话框

步骤5：单击【Next】按钮，即可打开【Easy Install Information】对话框，在其中可以输入所安装产品的序列号、用户名称、登录密码等信息，以便安装系统时自动加载，实现安装系统的无人值守功能，如图1-93所示。

步骤6：单击【Next】按钮，即可打开【Name the Virtual Machine】对话框，在“Virtual machine name（命名虚拟机）”文本框和“Location”文本框中，分别输入该虚拟机的名字（任意的）以及该虚拟机文件将要存放的位置，如图1-94所示。

步骤7：单击【Next】按钮，即可打开【Specify Disk Capacity】对话框，在“Maximum disk size”中设置主机磁盘空间的大小，如图1-95所示。

图1-93 【Easy Install Information】对话框

图1-94 【Name the Virtual Machine】对话框

步骤8：单击【Next】按钮，即可打开【Ready Create Virtual Machine】对话框，在其中可查看新创建虚拟机的各个选项设置，如图1-96所示。

图1-95 【Specify Disk Capacity】对话框

图1-96 【Ready Create Virtual Machine】对话框

步骤9：单击【Finish】按钮，即可完成虚拟机的创建。进入虚拟机存放的路径，将会看到已生成名为“Windows XP Professional.vmx”的虚拟机文件，如图1-97所示。

图1-97 查看虚拟机存放的路径

将其文件夹复制到其他计算机上，可再次用VMware导入虚拟机文件，打开建立的虚拟机系统。当成功创建了虚拟机之后，就可以打造攻击目标系统了。

安装虚拟操作系统的具体操作步骤如下。

步骤1：双击桌面上的“VMware”图标进入“VMware”主窗口，选择【File】→【Open】菜单项，即可弹出【打开】对话框，在其中指定刚才安装虚拟机的文件路径。单击【打开】按钮，即可打开新创建的虚拟机。

步骤2：返回VMware主界面，单击窗口左侧的“常用”栏，在导入的虚拟机右侧窗口中，即可看到该主机硬件和软件系统信息，如图1-98所示。

步骤3：若需要对已经创建的虚拟机重新进行设置，则单击“Edit Virtual Machine Settings”链接，即可打开【Virtual Machine Settings】对话框，在其中根据硬件需求进行相应修改，如图1-99所示。

图1-98 查看该虚拟机的相关信息

图1-99 【Virtual Machine Settings】对话框

步骤4：在【Virtual Machine Settings】对话框中选择“CD-ROM”选项，在右侧“Connection”栏目中选择“Use Physical drive”下拉列表里的“Auto detect”选项。或指定当前物理光驱盘符，单击【OK】按钮，即可在虚拟机中使用当前的光驱，如图1-100所示。

步骤5：如果有光盘ISO映像文件，也可勾选“Use ISO image file”复选项，单击【Browse】按钮浏览指定ISO映像文件，如图1-101所示。即将ISO映像文件作为一张光盘，在虚拟机系统中打开。

图1-100 使用物理驱动器

图1-101 使用ISO映像文件

步骤6：单击【OK】按钮返回到“VMware”主界面中，在工具栏中有三个按钮，红色表示停止虚拟机运行，中间按钮表示暂停虚拟机运行，单击右边第三个绿色三角标志按钮，即可启动虚拟机，如图1-102所示。

步骤7：将鼠标在虚拟机窗口中单击，并按【F2】快捷键进入虚拟机BIOS界面。选择“Boot”标签，再选取“CD-ROM Drive”选项，按键盘上的“+”或“-”键，将其调整到最上方，如图1-103所示。

图1-102 【虚拟机启动】画面

图1-103 【虚拟机BIOS】设置界面

步骤8：按“F10”快捷键，将BIOS设置保存并重启虚拟机，在光驱中放入Windows XP系统的安装光盘，使用虚拟机从光驱引导系统，如图1-104所示。

步骤9：按实际安装操作系统的方式进行，即可完成虚拟机系统的安装。按“Ctrl+G”组合键将鼠标指针定位在虚拟机窗口中，按“Ctrl+Alt”组合键将鼠标指针从虚拟机释放出来。

2.虚拟机工具安装

VMware Tools是VMware提供的一套贴心工具，用于提高虚拟显卡、虚拟硬盘的性能，改善鼠标的性能，以及同步虚拟机与主机时钟的驱动程序。安装VMware Tools不仅能够提升虚拟机的性能，还可以使鼠标指针在虚拟机内外自由移动，再也不需要使用切换键了。

安装VMware Tools的具体操作方法如下。

步骤1：先启动已经安装好操作系统的虚拟机，单击虚拟机屏幕下方的【Install Tools】按钮，或选择【VM】→【Install VMware Tools】菜单项，即可启动VMware Tools安装向导，如图1-105所示。

图1-104 【光驱引导系统】界面

图1-105 VMware Tools安装向导

步骤2：单击【下一步】按钮，在显示的对话框中选择安装方式，如图1-106所示。单击【下一步】按钮，即可打开【已准备好安装程序】对话框，如图1-107所示。

图1-106 选择安装类型

图1-107 【已准备好安装程序】对话框

步骤3：单击【安装】按钮，系统开始安装并显示安装进度，如图1-108所示。安装完成后，则显示如图1-109所示对话框。单击【完成】按钮，重启系统后即可完成安装操作。

图1-108 开始安装

图1-109 【安装向导完成】对话框

3.在虚拟机上架设IIS服务器

IIS（Internet Information Server，互联网信息服务）作为一种Web（网页）服务组件，包括Web服务器、FTP服务器、NNTP（Network News Transport Protocol，网络新闻传输协议）服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，使得在网络（包括互联网和局域网）上发布信息十分容易。

（1）在虚拟机中安装IIS服务器

在虚拟机的操作系统中也可以安装IIS服务器，这里以在VMware中建立的Windows XP操作系统为例，介绍IIS服务器安装和配置过程。具体的操作步骤如下。

步骤1：在Windows XP系统的【控制面板】窗口中双击“添加/删除程序”选项，即可打开【添加或删除程序】窗口，如图1-110所示。

步骤2：单击【添加/删除Windows组件】按钮，即可打开【Windows组件向导】对话框，在其中勾选“在Internet信息服务（IIS）”复选项以设置IIS信息，如图1-111所示。

步骤3：单击【详细信息】按钮，即可弹出【Internet信息服务（IIS）】对话框，在其中取消默认的“SMTP Service”服务和“FTP”服务，如图1-112所示。

图1-110 【添加或删除程序】窗口

图1-111 【Windows组件向导】对话框

步骤4：在设置完毕之后，单击【确定】按钮，即可返回到【Windows组件向导】对话框中。此时在光驱中插入Windows系统安装光盘，单击【下一步】按钮，即可开始IIS服务器的安装，其安装进度如图1-113所示。

图1-112 【Internet信息服务（IIS）】对话框

图1-113 【正在配置组件】对话框

步骤5：在IIS服务器安装完成之后，将会在【Windows组件向导】对话框中出现相应的提示信息，如图1-114所示。

图1-114 【完成“Windows组件向导”】对话框

图1-115 【管理工具】窗口

（2）在虚拟机中配置IIS服务器

在IIS服务器附加完毕之后，往往还需要进行配置IIS服务器的操作。为了方便用户，在此介绍在虚拟机的Windows XP操作系统下配置IIS服务器的方法。具体的操作步骤如下。

步骤1：在Windows XP系统的【控制面板】窗口中双击【管理工具】图标，即可打开【管理工具】窗口，如图1-115所示。

步骤2：双击【Internet 信息服务】图标，即可打开【Internet 信息服务】窗口，单击“本地计算机”栏目前的“+”号，和其下属结点“网站”前的“+”号，如图1-116所示。

步骤3：在“默认网站”结点上右击，在快捷菜单中选择【属性】选项，即可打开【默认网站属性】对话框，如图1-117所示。选择【网站】选项卡“IP地址”下拉列表框中本机的IP地址（如：本机的IP地址为127.0.0.1），单击【确定】按钮，即可完成对网站IP地址设置。

图1-116 【Internet 信息服务】窗口

图1-117 【默认网站属性】对话框

步骤4：一般在设置完IP地址后，需要在IE浏览器地址栏中输入本机的IP地址，即可打开默认网页，但有时会出现如图1-118所示的对话框（这是由于设置了错误的权限）。

步骤5：首先需要设置允许匿名访问，在【默认网站属性】对话框中选择“目录安全性”选项卡，如图1-119所示。

图1-118 IE浏览器地址栏中输入本机的IP地址

图1-119 “目录安全性”选项卡

步骤6：单击“匿名访问和身份验证控制”栏目右侧的【编辑】按钮，即可打开【身份验证方法】对话框，在其中勾选“匿名访问”复选框和“允许IIS控制密码”复选框，并填写匿名访问使用的“用户名”和“密码”，如图1-120所示。连续单击【确定】按钮，即可成功设置权限。在【身份验证方法】对话框中单击“用户名”右侧的【浏览】按钮，即可打开【选择用户】对话框，在其中可以选择用户，如图1-121所示。

图1-120 【身份验证方法】对话框

图1-121 【选择用户】对话框

4.在虚拟机中安装网站

建好了IIS服务器，安装了动态域名解析客户端，用户的网站已经有了栖身之所。现在就可以安装网站了。可自己编辑网站程序，也可从网上下载完整的源程序进行安装。

（1）解压安装

解压安装法是目前安装网站最简单的方法，很多网站都是用这种方法安装的。

步骤1：在网上下载网站源程序并将压缩包解压之后，即可打开【Internet 信息服务】窗口。右击“默认网站”图标，在快捷菜单中选择“属性”选项，即可打开【默认网站属性】对话框，如图1-122所示。

步骤2：在“主目录”选项卡的“本地路径”文本框中输入下载网站源文件所在位置，或单击【浏览】按钮找到网站源文件。切换到“文档”选项卡，在“默认文档”栏目中可以看到各种默认的文档，如图1-123所示。

图1-122 【默认网站属性】对话框

图1-123 网站的默认文档

步骤3：单击【添加】按钮，即可打开【添加默认文档】对话框，在“默认文档名”文本框中输入新添加的文档名index.asp，如图1-124所示。

步骤4：单击【确定】按钮，即可关闭【添加默认文档】对话框，此时在“默认文档”列表中可看到新添加的index.asp，如图1-125所示。

图1-124 【添加默认文档】对话框

图1-125 添加的默认文档

步骤5：在【Internet 信息服务】窗口中将安装后默认存在的几个虚拟目录删掉（如“IISHelp”和“Printers”）之后，重新打开【Internet 信息服务】窗口，在本地计算机的浏览器地址中输入虚拟机IP地址，就可以打开刚安装的网站了。

（2）程序安装法

在安装普通软件时只需要单击安装程序就可以了，某些网站程序安装也是这样的，在这里以最常见的动网论坛为例介绍其安装过程。

步骤1：下载并解压动网论坛程序，在【Internet 信息服务】窗口中把虚拟目录设置为动网论坛所在的文件夹，运行安装程序dvbbs.exe，即可打开【动网先锋软件（Aspsky.Net）安装】窗口，如图1-126所示。

步骤2：在选择安装目标文件夹之后，单击【安装】按钮，即可完成对动网论坛的安装，如图1-127所示。

图1-126 【动网先锋软件（Aspsky.Net）安装】窗口

图1-127 安装完毕后的动网论坛文件

第6招 Virtual PC安全测试环境

除VMware外，还有一个微软公司开发的非常有名的虚拟机软件Virtual PC，它与VMware虚拟机齐名。它的特点是界面简洁，但功能方面不如VMware虚拟机。Virtual PC与一般软件的安装方法相同，操作也十分简单。

1.Virtual PC安装流程

在Virtual PC程序中没有创建虚拟机前启动Virtual PC程序，系统将自动弹出创建虚拟机的安装向导，以方便用户创建虚拟机。在Virtual PC程序中创建虚拟机的具体步骤如下。

步骤1：在Virtual PC界面中单击【新建】按钮，即可打开【新建虚拟机向导】对话框，如图1-128所示。单击【下一步】按钮，即可打开【选项】对话框，在其中可以选取“新建一台虚拟机”单选项，如图1-129所示。

图1-128 【新建虚拟机向导】对话框

图1-129 【选项】对话框

步骤2：单击【下一步】按钮，即可打开【虚拟机的名称和位置】对话框，在其中可以指定虚拟机文件保存的名称和位置，如图1-130所示。

步骤3：单击【下一步】按钮，即可打开【操作系统】对话框，在其中可以选择当前虚拟机所安装的系统版本，如图1-131所示。单击【下一步】按钮，即可打开【内存】对话框，在其中可以设置虚拟机运行时使用内存的大小，如图1-132所示。

图1-130 【虚拟机的名称和位置】对话框

图1-131 【操作系统】对话框

步骤4：单击【下一步】按钮，即可打开【虚拟硬盘选项】对话框，在其中根据需要选择一种所需要使用的硬盘方式，这里选取“新建虚拟硬盘”单选项，如图1-133所示。

步骤5：单击【下一步】按钮，即可打开【虚拟硬盘位置】对话框，在其中可以指定虚拟硬盘保存的名称与路径，并可以指定虚拟硬盘的大小，如图1-134所示。

步骤6：单击【下一步】按钮，即可打开【完成新建虚拟机向导】对话框。再单击【完成】按钮，即可结束虚拟机的创建操作，如图1-135所示。在创建好虚拟机之后，返回Virtual PC操作界面，在其中选择已经创建的虚拟机，如图1-136所示。

图1-132 【内存】对话框

图1-133 【虚拟硬盘选项】对话框

图1-134 【虚拟硬盘位置】对话框

图1-135 【完成新建虚拟机向导】对话框

步骤7：最后单击【设置】按钮，即可打开【设置新建虚拟机】对话框，在其中可以设置其选项，如创建新硬盘、调整内存大小等，如图1-137所示。

图1-136 选择创建的虚拟机

在创建好虚拟机后就相当于组装了一台电脑，此时虚拟机还是裸机，需要安装上操作系统后才能使用。下面简单介绍一下在虚拟机中安装操作系统的方法。

步骤1：通过【开始】菜单运行Virtual PC程序，进入其操作界面，选择已经创建的虚拟机，单击【启动】按钮，即可启动所选虚拟机，如图1-138所示。

图1-137 【设置新建虚拟机】对话框

图1-138 启动虚拟机

步骤2：在虚拟机启动过程中按【Del】键，即可进入其CMOS界面，在其中设置其有关选项，如图1-139所示。

步骤3：按【F10】按钮，将CMOS设置保存并重新启动虚拟机，在光驱中放入Windows XP系统的安装光盘，使用虚拟机从光驱引导系统，如图1-140所示。按实际安装操作系统的方式进行，即可完成虚拟机操作系统的安装。

图1-139 CMOS界面

图1-140 虚拟机系统安装引导界面

小技巧

在Virtual PC虚拟机窗口中单击后，鼠标指针就会被锁定在虚拟机窗口中，如果要在主机窗口中使用鼠标，可按【Alt】键将其释放。如果按【Alt+Enter】组合键，则可使虚拟机在全屏或窗口显示模式之间进行切换。

2.Virtual PC网络设置

为了能够更好地完成对虚拟机的操作，还需安装Virtual PC虚拟机的附加模块，以实现在虚拟机中调整屏幕的刷新率、使用网络功能和使用鼠标指针整合功能（使鼠标指针在主机与虚拟机之间随意移动，而不会将鼠标指针局限于虚拟机或主机区域内），还可共享主机硬盘上的文件夹，以及在虚拟机中通过共享文件夹来使用主机物理硬盘上的数据。

安装附加模块的具体操作步骤如下。

步骤1：在虚拟机界面中选择【操作】→【安装或升级附加模块】菜单项，如图1-141所示。同时系统将显示如图1-142所示的提示信息。

图1-141 新建虚拟机主界面

图1-142 【新建虚拟机】提示框

步骤2：单击【继续】按钮，虚拟机将启动附加模块的安装向导，如图1-143所示。

步骤3：单击【下一步】按钮，虚拟机系统开始安装附加模块并显示安装进度，如图1-144所示。在安装完毕后，即可弹出【安装程序已完成】对话框，如图1-145所示。

图1-143 欢迎安装界面

图1-144 正在安装界面

步骤4：单击【完成】按钮，即可结束虚拟机附加模块的安装操作，同时弹出【虚拟机添加件】提示框，提示“虚拟机附加模块只有在操作系统安装完毕后才能安装。在虚拟机中安装好附加模块后需要重新启动虚拟机，附加模块的功能才能生效”信息，如图1-146所示。

图1-145 【安装程序已完成】对话框

图1-146 【虚拟机添加件】提示框

在安装好附加模块后，用户可以利用共享功能，将主机上的文件或文件夹与虚拟机共享，通过虚拟机能够使用主机上的数据。具体的设置方法如下。

步骤1：在启动虚拟机后，单击虚拟机窗口上方的【编辑】→【设置】菜单项，即可打开当前虚拟机的设置对话框，在其中选取“共享文件夹”选项，如图1-147所示。

步骤2：单击【共享文件夹】按钮，即可弹出如图1-148所示的对话框。在其中选择需要共享的文件夹，设置驱动器名称，若需要永久性共享此文件夹，则可勾选“始终共享”复选框，否则该共享在虚拟机重启后将失效。

图1-147 【设置新建虚拟机】对话框

图1-148 【浏览文件夹】对话框

步骤3：单击【确定】按钮，即可将所选文件夹添加共享文件夹列表中，如图1-149所示。在共享文件夹设置完毕之后，打开“我的电脑”窗口，即可看到“共享文件夹”的图标，如图1-150所示。

图1-149 添加共享文件夹

图1-150 【我的电脑】窗口

第7招虚拟机网站平台

使用黑客工具不仅可攻击个人计算机还可攻击网站，当前动态网站服务器大多使用ASP（Active Server Page，动态服务器页面）、PHP（Hypertext PreProcessor，超文本预处理）两种网页语言。下面简单介绍一下这两种网络平台在虚拟机中搭建与配置方法，以加深对系统漏洞和程序漏洞的认识。

1.虚拟机ASP网站平台

ASP是一种Web服务器端的开发环境，可以产生和执行动态的、交互的和高性能的Web服务应用程序。使用ASP架设Web动态服务网络平台离不开微软公司开发的IIS程序，它在Windows 2000/XP/2003系统中作为一个系统组件存在。

（1）在虚拟机中配置IIS服务器

在IIS服务器附加完毕之后，往往还需要进行配置IIS服务器的操作。为方便用户，在此介绍在虚拟机的Windows XP操作系统下配置IIS服务器的方法。具体的操作步骤如下。

步骤1：在Windows系统的【控制面板】窗口中双击【管理工具】图标，即可打开【管理工具】窗口，如图1-151所示。

步骤2：双击【Internet 信息服务】图标，即可打开【Internet 信息服务】窗口，单击“本地计算机”栏目前的“+”号，和其下属结点“网站”前的“+”号，如图1-152所示。

图1-151 【管理工具】窗口

图1-152 【Internet 信息服务】窗口

步骤3：在“默认网站”结点上右击，在快捷菜单中选择【属性】选项，即可打开【默认网站属性】对话框，如图1-153所示。

步骤4：选择【网站】选项卡“IP地址”下拉列表框中本机IP地址（如选择主机IP地址为192.168.0.18）后，单击【确定】按钮，即可完成对网站IP地址的设置。

（2）设置默认网站的访问权限

一般情况下，设置网站的IP地址后在IE浏览器中输入设置的IP地址，就可以打开默认网页，但有时可能会在打开网页时显示一个提示信息框，请用户输入用户名和登录密码，这一般是由于网站登录权限设置不对而引起的。具体的操作步骤如下。

步骤1：在【默认网站属性】对话框中选取“目录安全性”标签，则显示如图1-154所示的对话框。单击“匿名访问和身份证控制”区域中的【编辑】按钮，即可打开【身份验证方法】对话框，如图1-155所示。

图1-153 【默认网站属性】对话框

图1-154 “目录安全性”标签页

步骤2：在确保“匿名访问”复选框处于选取状态，并在“用户名”文本框中输入匿名访问使用的用户名和密码即可。此外，还需要选取“允许IIS控制密码”复选框。单击【确定】按钮，即可完成网站访问权限的设置。

2.快速架设ASP（Active Server Page）服务器和PHP（Professional Hypertext Preprocessor）服务器

现在，Internet网络上有一些体积较小，操作方便的工具，可以帮助用户快速架设ASP或PHP服务器，从而节省不少时间。

（1）快速架设ASP服务器

除使用IIS架设ASP网站外，还可使用其他软件，如小旋风ASP Web服务器，它体积小巧，但操作非常简单。使用小旋风ASP Web服务器架设ASP服务器的具体操作步骤如下。

步骤1：双击“小旋风ASP Web服务器”安装程序图标，即可进入【欢迎安装小旋风ASP Web服务器向导】对话框，如图1-156所示。

图1-155 【身份验证方法】对话框

图1-156 【欢迎安装小旋风ASP Web服务器向导】对话框

步骤2：单击【下一步】按钮，即可打开【阅读软件说明】对话框，在其中可以详细阅读软件的说明书，如图1-157所示。

步骤3：在认真阅读完毕后，单击【下一步】按钮，即可打开【选择程序文件夹】对话框，在其中可以设置程序文件夹的名称，如图1-158所示。单击【下一步】按钮，即可打开【安装路径选取】对话框，在其中可以选择程序安装的目标位置，如图1-159所示。

图1-157 【阅读软件说明】对话框

图1-158 【选择程序文件夹】对话框

步骤4：单击【下一步】按钮，程序开始安装并显示安装的进度。当程序安装完成后，即可弹出【安装完成】对话框，在其中勾选“现在运行Asp Web Server 2005”复选框。如图1-160所示。单击【完成】按钮，即可弹出【错误对话框】消息框，提示“服务器启动失败”信息，如图1-161所示。

图1-159 【安装路径选取】对话框

图1-160 【安装完成】对话框

步骤5：单击【确定】按钮并重新启动计算机，再双击桌面上的“启动Asp Web Server 2005”应用程序图标，即可成功启动服务器并在任务栏中看到相应的启动图标，如图1-162所示。

图1-161 【错误对话框】消息框

图1-162 查看任务栏中启动成功后的图标

（2）快速架设PHP服务器

下面介绍一种可以快速架设PHP服务器的方法。VertrigoServ是一款可以在Windows系统上安装Apache 2.x.x、PHP 5.x.x、MySQL 5.x.x及PhpMyAdmin的all-in-one安装包，可以让用户在电脑变成支持PHP的Web服务器。

具体的操作方法如下。

步骤1：双击从网络下载的压缩包文件，指定其解压的路径，再双击其安装文件，启动其安装程序，如图1-163所示。选择“Chinese（Simplified）”项，单击【OK】按钮，需要以简体中文语言进行安装，如图1-164所示。

图1-163 选择安装语言

图1-164 欢迎安装界面

步骤2：单击【下一步】按钮，在如图1-165所示的对话框中阅读该软件许可协议。单击【我接受】按钮，在其中可以选择安装的组件，如图1-166所示。

图1-165 【许可证协议】对话框

图1-166 【选择组件】对话框

步骤3：单击【下一步】按钮，指定VertrigoServ的安装路径，如图1-167所示。单击【下一步】按钮，在其中可以设置“开始”菜单的快捷方式名称，如图1-168所示。

图1-167 【选择安装位置】对话框

图1-168 【选择“开始菜单”文件夹】对话框

步骤4：单击【安装】按钮，即可安装VertrigoServ软件并显示其安装进度，如图1-169所示。在安装完毕后，在如图1-170所示的对话框中单击【完成】按钮，即可结束操作。

图1-169 【正在安装】对话框

图1-170 【完成安装】对话框

步骤5：运行VertrigoServ软件后，PHP服务器也就搭建完成了。此时VertrigoServ软件在Windows通知栏中显示标。单击【Hide this window and start server】按钮，即可启动PHP Web服务，如图1-171所示。此时在IE浏览器地址栏中输入http：//localhost，回车后即可看到自己的PHP网页，如图1-172所示。若想退出服务器，只需单击图标，在快捷菜单中选择“Shutdown and exit”选项，即可关闭VertrigoServ软件。

图1-171 选项设置消息框

图1-172 浏览自己生成的PHP网页

3.ASP+PHP+CGI网站平台

这里介绍一款可快速打造ASP+PHP+CGI综合网站服务的工具Abyss Web Server，它具有Linux和Windows两个版本，并还支持Windows最新的Vista系统。

使用Abyss Web Server架设网络平台的具体操作方法如下。

步骤1：双击Abyss Web Server的安装程序，启动其安装向导，如图1-173所示。单击【I Agree】按钮，则显示如图1-174所示的对话框，在其中选择需要支持的网站类型。单击【Next】按钮，用户可指定Abyss Web Server的安装路径，如图1-175所示。

图1-173 “安装许可协议”界面

图1-174 选择需要支持的网站类型

步骤2：单击【Install】按钮，即可开始安装并显示其安装进度，如图1-176所示。安装完毕后，显示如图1-177所示的对话框，在其中可选择Abyss Web Server的启动方式，这里选择用户登录自动启动方式。

图1-175 选择安装的路径

图1-176 显示安装的过程

步骤3：单击【OK】按钮，系统显示安装完毕，是否立即启动Abyss Web Server的提示信息，单击【是】按钮，即可启动Abyss Web Server并在通知栏显示该程序图标，如图1-178所示。

图1-177 选择Abyss Web Server启动方式

图1-178 Abyss Web Server安装提示信息

步骤4：双击通知栏中的图标，则弹出是否增加设置的提示信息，如图1-179所示。单击【确定】按钮，即可运行IE浏览器并打开http：//127.0.0.1：9999/console/language页面，如图1-180所示。

图1-179 是否增加设置的提示信息

图1-180 “选择Language”窗口

步骤5：单击网页中的【English】按钮，则显示设置用户名称和登录密码的网页，如图1-181所示。在设置好用户名和登录密码后，单击【OK】按钮，即可弹出如图1-182所示的对话框，在其中输入刚才设置的用户名和密码。单击【确定】按钮进入服务器管理页面，如图1-183所示。

图1-181 “Access Credentials”窗口

图1-182 连接用户

步骤6：单击【Server Configuration】按钮，即可进入“Server Configuration”页面，如图1-184所示。再单击【Parameters】按钮，在其中设置服务器根目录、最大连接数、连接超时等选项，如图1-185所示。

步骤7：单击【OK】按钮返回“服务器管理”页面，在其中根据需要进行相应的设置，如图1-186所示。再单击【General】按钮，即可设置网站协议类型、默认端口、文档路径等选项，如图1-187所示。

图1-183 “Abyss Web Server Console”窗口

图1-184 “Server Configuration”窗口

图1-185 “Parameters”窗口

图1-186 “Hosts-Edit-Default Host On Port 80”窗口

为使所架设的网站支持CGI（Common Gateway Interface，公共网关接口）程序，可从网络下载PHP 5.3.0 RC2 for Windows程序，将其安装到Windows系统中。PHP是一种CGI程序编写语言，内置了对文件上传、密码认证、Cookies操作、邮件收发、动态GIF生成等功能，可为很多数据库提供连接，包括Oracle、Sybase、Postgres、MySQL、Informix、Dbase、Solid、Access等，完全支持ODBC（Open Database Connectivity）接口，用户更换平台时无需变换PHP代码，可即拿即用。

具体的操作步骤如下。

步骤1：双击“PHP5.3.0 RC2 for Windows”应用程序图标，即可进入“PHP5.3.0 RC2 for Windows安装向导”主界面，如图1-188所示。

图1-187 “General”窗口

图1-188 “PHP 5.3.0 RC2 for Windows安装向导”主界面

图1-189 【End-User License Agreement】对话框

步骤2：单击【Next】按钮，即可打开【End-User License Agreement】对话框，在其中阅读许可协议并勾选“I accept the terms in the License Agreement”复选框，如图1-189所示。

步骤3：单击【Next】按钮，即可打开【Destination Folder】对话框，在其中指定安装路径，如图1-190所示。

图1-190 【Destination Folder】对话框

图1-191 【Web Server Setup】对话框

步骤4：单击【Next】按钮，即可打开【Web Server Setup】对话框，在其中指定需要支持的服务器类型，如图1-191所示。单击【Next】按钮，即可打开【Choose Item to Install】对话框，在其中设置安装的组件，如图1-192所示。

图1-192 【Choose Item to Install】对话框

图1-193 【Ready to install PHP 5.3.0RC2】对话框

步骤5：单击【Next】按钮，即可打开【Ready to install PHP 5.3.0RC2】对话框，如图1-193所示。单击【Install】按钮，即可打开【Installing PHP 5.3.0RC2】对话框，程序开始安装并显示安装进度条，如图1-194所示。

步骤6：在程序安装完毕后，单击【Next】按钮，即可打开【Completed the PHP 5.3.0RC2】对话框。单击【Finish】按钮，即可完成整个安装过程，如图1-195所示。

图1-194 【Installing PHP 5.3.0RC2】对话框

图1-195 【Completed the PHP 5.3.0RC2】对话框

大部分动态网站都需要SQL数据支持，这里使用MySQL For Windows V6.0 Alpha代替庞大的MS SQL数据。MySQL For Windows V6.0 Alpha是一个多线程结构化查询语言（SQL）数据库服务器。具体的操作步骤如下。

步骤1：双击MySQL For Windows V6.0 Alpha安装程序，即可进入“欢迎安装MySQL 6.0向导”界面，如图1-196所示。

步骤2：单击【Next】按钮，即可打开【Setup Type】对话框，在其中选择一种安装的类型，这里选择“典型安装”类型，如图1-197所示。

图1-196 “欢迎安装MySQL 6.0向导”界面

图1-197 【Setup Type】对话框

步骤3：单击【Next】按钮，按照向导提示即可完成安装。在完成安装后勾选“Configure the MySQL Server now”复选框，如图1-198所示。

步骤4：单击【Finish】按钮，即可打开设置向导。单击【Next】按钮，用户可以选择设置方式，如图1-199所示。在其中选择“Detailed Configuration（简单设置）”模式，单击【Next】按钮，选取“Server Machine”选项，如图1-200所示。

图1-198 完成安装

图1-199 选择设置方式

步骤5：单击【Next】按钮，选取“Multifunctional Database”选项，如图1-201所示。单击【Next】按钮，在其中设置数据库文件保存的位置，如图1-202所示。

图1-200 选择一种服务类型

图1-201 选择数据库用途

步骤6：单击【Next】按钮，在其中设置服务器连接数量，如图1-203所示。单击【Next】按钮，在其中设置端口号，如图1-204所示。

图1-202 设置数据库文件保存的位置

图1-203 设置服务器连接数量

步骤7：单击【Next】按钮，在其中设置默认字符，如图1-205所示。单击【Next】按钮，在其中设置MySQL服务名称及自动加载运行选项，如图1-206所示。

图1-204 设置端口号

图1-205 设置默认字符

步骤8：单击【Next】按钮，在其中设置系统管理员密码，如图1-207所示。单击【Next】按钮，再单击【Execute】按钮，即可完成设置，如图1-208所示。

图1-206 设置MySQL服务名称及自动加载运行选项

图1-207 设置系统管理员密码

步骤9：单击【Finish】按钮，再重新打开Abyss Web Server的服务器管理页面，单击【Configure】按钮进入高级设置页面，如图1-209所示。单击【Scripting Parameters】按钮，勾选“Enable Scripts Execution ”复选框并单击“Interpreters”项中的【Add】按钮，即可打开PHP文件添加页面，如图1-210所示。

图1-208 成功完成设置

图1-209 高级设置页面

图1-210 PHP文件添加页面

步骤10：设置“Interface”为“FastCGI（Local-Pipes）”，设置“Type”为“PHP Style”，在“Interpreter”输入php-cgi.exe所在路径。单击该页面中的【Add】按钮，则显示如图1-211所示的页面。在每个页面中均单击【OK】按钮，即可完成设置。

步骤11：添加PHP3、PHTML之类扩展的方法与此类似。添加ASP扩展时，可能需要安装ActiveHTML，并映射到“ahtml.exe”。

步骤12：使用记事本编辑器新建一个文件，输入“＜？phpinfo（）；？＞”，并命名为“test.php”保存到网站根目录下。打开IE浏览器，在地址栏中输入http：//localhost/test.php，若能正常显示网页，则表示PHP安装成功。

图1-211 【Associated Extensions-Add】对话框

4.安装网站插件

网站程序的安装一般来说都是大同小异，但对于某些网站还需要一些特殊组件的支持，需要在现有的网站程序中安装此类插件，其中最常见的是上传组件。上传组件很多，这里选择安装的是“ASPSmartUpload”上传组件。

上传组件ASPSmartUpload的安装方法如下。

步骤1：将网站插件下载并解压到某个文件夹中，如“H：\aspsmartupload”，复制其中的ASPSmartUploadUtil.dll文件到Windows\system32文件夹中。

步骤2：在【运行】对话框中输入“regsvr32 H：\aspsmartupload\aspsmartupload.dll”命令，单击【确定】按钮，即可注册成功，如图1-212所示。

图1-212 【RegSvr32】对话框

提示

网站可能还需再安装一些插件，如“Scripting.FileSystem Object（FSO文本文件读写组件）”等，才能正常执行所有的功能，同时为网站增加更多的功能，如动网论坛中的游戏系统。其安装方法都差不多，可参照此操作。

第8招踩点与侦察范围

黑客在攻击其他计算机之前，先要对攻击目标进行扫描，查找出计算机系统的弱点与漏洞，从而根据相应的弱点与漏洞采取适当的攻击方法与策略。踩点与侦察的目的就是为攻击确定目标，为下一步真正的攻击做好准备。

1.实施踩点的具体流程

黑客在进行攻击之前要先探测到对方计算机的存在，使用软件探测出计算机安全等情况，再在使用Tracert命令侦察对方的网络情况。实施踩点的具体流程如下。

（1）探测到对方存在

确定对方主机存在最简单的方法就是使用ping命令，如在命令提示符窗口中输入“ping 192.168.0.12”，如图1-213所示。从运行结果来看，如果ping通了，就会从该IP地址返回byte、time和TTL的值，表示这台计算机一定在网络中，这样黑客就具备入侵的目标了。其中time时间越短，则表示响应的时间就越快。如果ping不通，则会返回“Request time out”提示，表示对方的计算机不在网络上或对方计算机存在，或设置了ICMP数据包过滤，如图1-214所示。

图1-213 用ping命令显示目标主机的IP地址

图1-214 ping不通IP地址

另外，还可以使用SuperScan扫描软件，可以快速检测出目标主机是否存在以及其开放的端口和操作系统类型等。如图1-215所示即为SuperScan主窗口。在“扫描”选项卡的“IP地址”栏目中输入起始IP和结束IP，单击【扫描】按钮，即可进行扫描。

在扫描完毕之后，单击【查看HTML报告】按钮，即可打开HTML格式的扫描报告，从中可以看到被扫描到的主机详细信息，如图1-216所示。

图1-215 【SuperScan】主窗口

图1-216 SuperScan扫描结果

（2）查询对方安全情况

在黑客已经确定目标主机的IP地址是否存在以及操作系统之后，还需要继续查看目标主机的安全状态，从而确定哪些漏洞可以利用。GFI LANGuard Network Security Scanner（N.S.S）是一个网络安全扫描器，拥有网络安全扫描和补丁管理解决方案，保护用户的网络免遭攻击。

使用GFI LANGuard N.S.S查看计算机安全情况的具体操作步骤如下。

步骤1：下载安装GFI LANGuard N.S.S之后，即可打开【GFI LANGuard N.S.S】主窗口，在“Scam Target”文本框中输入要扫描的IP地址，在“Profile”文本框中选择“FullScan”选项，如图1-217所示。

步骤2：单击【Scan】按钮，即可开始进行扫描，等扫描结束后将会出现【Scan completed successfully！】提示框，如图1-218所示。

图1-217 【GFI LANGuard N.S.S】主窗口

图1-218 【Scan completed successfully】提示框

步骤3：单击【OK】按钮，即可看到扫描结果，其中包括目标主机的基本信息，开放的端口以及开启的服务等信息，如图1-219所示。

步骤4：如果想查看扫描出的信息，则单击扫描结果中相应的选项，如选择“Open TCP Ports”选项，即可看到扫描的TCP端口，如图1-220所示。

图1-219 扫描结果

图1-220 查看开放的TCP端口

（3）查询WHOIS

WHOIS是一个用来查询已被注册域名详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过WHOIS来实现对域名注册信息查询（WHOIS Database）。

黑客可以通过如下几种方法来查看域名注册信息。

1）中国互联网信息中心网页上查询。中国互联网信息中心是非常权威的机构，其中记录着所有以.cn为结尾的域名注册信息，其查询页面如图1-221所示。在其中的“查询”文本框中输入要查询的中文域名，并选择“中文域名”单选按钮之后，单击【查看】按钮，即可打开【输入验证码】窗口，如图1-222所示。

图1-221 中国互联网信息中心的查询页面

图1-222 输入验证码窗口

在输入验证码后单击【查看】按钮，即可看到要查询域名的详细信息，如图1-223所示。

2）中国万网。中国万网是中国最大的域名和网站托管服务提供商，它提供.cn的域名注册信息，而且还可以查询.com等域名信息，如图1-224所示即为中国万网首页。在“域名”文本框中输入要查询的域名后，单击【查询】按钮，即可看到相关域名信息，如图1-225所示。

图1-223 查看域名的信息

图1-224 中国万网首页

3）利用NetAlyzer软件进行查询。NetAlyzer软件用于收集网络信息、跟踪路由、收集和管理WHOIS查询的工具。在安装NetAlyzer软件之后，即可打开【NetAlyzer】主窗口，如图1-226所示。单击查询域名按钮【Query domain…】，即可打开【Whois】对话框，如图1-227所示。在“Please enter domain name”文本框中输入要查询的域名，单击【OK】按钮，即可看到扫描结果，从扫描结果中可查看域名的详细信息，如图1-228所示。

图1-225 查询的域名信息

图1-226 【NetAlyzer】主窗口

（4）查询DNS

DNS（Domain Name System，域名系统）通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可将此名称解析为与之相关的其他信息，如IP地址。因为，在上网时输入的网址，通过域名解析系统解析找到相对应的IP地址才能上网。其实，域名的最终指向是IP。可以使用Windows系统自带的nslookup工具查询DNS中的各种数据，下面介绍两种使用nslookup查看DNS的方法。

图1-227 【Whois】对话框

1）使用命令行方式。主要用来查询域名对方的IP地址，也即查询DNS的记录，通过该记录黑客可以查询该域名的主机所存放的服务器。

图1-228 要查询域名的详细信息

其命令格式为：nslookup域名，如要查看www.baidu.com对应的IP信息，可在【命令提示符】窗口中输入“nslookup www.baidu.com”命令，如图1-229所示。在其中可以看到“Name”和“Address”行分别对应域名和IP地址，而最后一行显示的是目标域名和注明别名。

2）交互式方式。可以使用nslookup的交互模式对域名进行查询，具体的操作步骤如下。

步骤1：在【命令提示符】窗口中，输入“nslookup”命令，即可查询域名信息，其显示结果如图1-230所示。

图1-229 使用nslookup命令行方式查询DNS

图1-230 输入“nslookup”命令

步骤2：再运行“set type=mx”命令，其运行结果如图1-231所示。

步骤3：再在其中输入要查看的网址（去掉www），如“baidu.com”命令，即可看到百度网站的相关信息，如图1-232所示。

图1-231 输入“set type”命令

图1-232 查询DNS的MX关联记录

（5）网络侦察

要想对目标主机实施攻击，还需要了解目标主机的网络机构，只有弄清楚目标网络中防火墙、服务器地址之后，才可进行第一步入侵。可以使用tracert命令查看目标主机的网络结构。tracert命令用来显示数据包到达目标主机所经过的路径并显示到达每个结点的时间。

tracert命令功能同ping类似，但所获得的信息要比ping命令详细得多，它把数据包所走的全部路径、结点的IP以及花费的时间都显示出来。该命令比较适合于大型网络。

tracert命令的格式：tracert IP地址或主机名。要想了解自己计算机与目标主机www.bai du.com之间的详细路径传递信息，就可以在“命令提示符”窗口中输入“tracert www.baidu.com”命令进行查看，如图1-233所示。

图1-233 使用tracert命令查看网络结构

2.网络侦察与快速确定漏洞范围

为尽快确定目标主机漏洞的大致范围，黑客往往采用综合扫描器对某个IP段中的主机进行扫描，还可快速确定漏洞的大体范围，包括端口扫描、弱口令扫描、系统漏洞扫描以及主机服务器扫描等。X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式。X-Scan的扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。使用X-Scan扫描漏洞的具体操作步骤如下。

步骤1：双击X-Scan_gui主应用程序，即可打开并运行X-Scan主窗口，在其中可以浏览此软件的功能简介和常见问题解答等信息，如图1-234所示。

步骤2：单击工具栏上的“扫描参数”按钮，即可打开【扫描参数】对话框。

步骤3：选择扫描模块。展开“全局设置”选项之后，选取其中的“扫描模块”选项，则可选择扫描过程中需要扫描的模块。在选择扫描模块时，还可在其右侧窗格中查看该模块的相关说明，如图1-235所示。

图1-234 【X-Scan】主窗口

图1-235 选择扫描模块

步骤4：选择“检测范围”选项，即可设置扫描IP地址的范围。在“指定IP范围”文本框中可输入需要扫描的IP地址或IP地址段，如图1-236所示。

步骤5：字典文件设置的好坏，将直接影响扫描结果，可以在“插件设置”选项中设置字典文件，也可以重新加载自己制作的字典文件，以实现获得更多弱口令，如图1-237所示。

图1-236 确定扫描范围

图1-237 设置字典文件

步骤6：在【X-Scan】主窗口中单击【扫描】按钮，即可根据自己的设置进行扫描，如图1-238所示。在扫描完毕之后，将会显示出相应的扫描报告信息，通过扫描报告可以看出目标主机存在哪些漏洞，如图1-239所示。