一個(gè)朋友準(zhǔn)備上某職業(yè)技術(shù)學(xué)校，說(shuō)該學(xué)校號(hào)稱是國(guó)家級(jí)重點(diǎn)中等職業(yè)學(xué)校，只要進(jìn)入該學(xué)校每個(gè)學(xué)生即可享受3000元國(guó)家助學(xué)金，該學(xué)校網(wǎng)站如圖1所示，目前要了解一個(gè)學(xué)校，只有兩種方式，一種是進(jìn)行實(shí)地考察，另外一種就是通過(guò)網(wǎng)站來(lái)了解，既然朋友給了一個(gè)網(wǎng)站就就看看該網(wǎng)站的安全情況如何。

圖1 某職校網(wǎng)站

一、信息收集

1.獲取IP地址信息

直接打開(kāi)DOS窗口，然后使用“ping www.**j.com”獲取該網(wǎng)站的真實(shí)IP地址，如圖2所示，通過(guò)ping命令知道該主機(jī)無(wú)丟包率，延遲時(shí)間為49。

圖2 獲取IP地址信息

說(shuō)明：

使用ping命令一方面是為了獲取IP地址，另外通過(guò)延遲時(shí)間來(lái)判斷網(wǎng)絡(luò)速度快慢，也便于后期對(duì)該服務(wù)器的一些口令檢測(cè)，例如mysql、mssql、ftp以及pop3等口令的檢測(cè)。

2.初步獲取端口開(kāi)放情況

使用“sfind.exe –p 61.*.*.96”命令來(lái)獲取該職校服務(wù)器的端口開(kāi)放情況，如圖3所示，該服務(wù)器開(kāi)放了21、80以及3389端口，通過(guò)端口掃描可以初步判斷為該服務(wù)器為Windows系列。

圖3 獲取端口初步開(kāi)放情況

技巧：

（1）3389端口一般為遠(yuǎn)程終端服務(wù)開(kāi)放端口，只要見(jiàn)（該端口可以初步斷定為Windows系列主機(jī)。

（2）可以先使用3389遠(yuǎn)程終端連接器連接該IP地址進(jìn)行登錄嘗試，如果登錄成功，可以看到該操作系統(tǒng)是Windows 2000 Server還是Windows 2003 Server。本例中通過(guò)3389遠(yuǎn)程終端連接器連接，獲取該系統(tǒng)為Windows 2000 Server操作系統(tǒng)。

（3）可以使用superscan以及X-scan等掃描軟件掃描端口，X-scan掃描軟件個(gè)頭比較大，掃描操作相對(duì)復(fù)雜，掃描結(jié)果比較全面。

說(shuō)明：

Superscan3.0版本掃描的結(jié)果可以直接訪問(wèn)80、21以及23等服務(wù)。