获取目标系统信息分析

获取信息的主要方法：
（1）口令攻击。如口令猜测攻击、口令文件破译 攻击、网络窃听与协议分析攻击、社会工程等 手段； （2）对系统进行端口扫描。探测特定服务的弱点， 应用漏洞扫描工具如ISS、SATAN、 NESSUS等。 注意： 在进行攻击目标信息搜集时，还要常常注意隐藏 自己，以免引起目标系统管理员的注意。


Ping命令
-l 定义echo数据包大小。 在默认的情况下Windows的ping发送的数据包大小为32字节，最大只能发送 65500 字节，为什么要限制到65500字节，因为Windows系列的系统都有一个安全漏洞,就是 当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司 为了解决这一安全漏洞于是限制了ping的数据包大小。但可以通过配合-t参数来实现一 个带有攻击性的命令：（以下介绍仅用于试验，请勿轻易施于别人机器上，否则后果自负）
（2）NET
NET也是一个命令行命令。可以用来管 理网络环境、服务、用户、登录等本地信息。 在命令行窗口中用NET/？或NET HELP可得到NET的全部命令。下面是常用 的Windows 2000和Windows NT中 NET命令的参数，更详细的参数使用可参阅 Windows帮助文档。
（3）IPconfig


从上面我就可以知道从我的计算机到 202.96.105.101 一共通过了 202.107.208.187 ， 202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97 这几个路由。
Ping命令
第二篇 网络攻击篇
第4章 获取目标系统信息
第4章 获取目标系统信息
4.1 获取攻击目标主机的系统信息 4.2获取网络信息的基本工具 4.3信息踩点 4.4信息查点 4.5实验：端口扫描
4.1 获取攻击目标主机的系统信息
目标主机信息主要包括： （1）系统的一般信息。 如系统的软硬件平台类型、系统的用户、系统的服务与应 用等； （2）系统及服务的管理及配置情况。 如系统是否禁止root远程登录等； （3）系统口令的安全性。 如系统是否存在弱口令、缺省用户的口令是否没有改动等； （4）系统提供的服务的安全性，以及系统整体的安全性能。 如该系统是否提供安全性较差的服务、系统服务的版本是 否是弱安全版本等信息。
4.2获取网络信息的基本工具
4.2.1 通过常见的网络命令获取信息 （1）Ping Ping程序的作用是确定远程主机是否可以通 过网络到达。 Ping程序实际上是往目标主机发送一个 ICMP ECHO包，请求对方应答。若可到达目标 主机，对方应该遵守ICMP协议回送一个ICMP ECHO REPLY包。一般来说，如果一台机器无 法Ping通，则无法与之建立任何形式的网络连接。 Ping的具体参数信息可在控制台输入： Ping /？查看。
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值 的“Internet 控制消息协议 (ICMP)”回应 数据包，Tracert 诊断程序确定到目标所采取 的路由。 要求路径上的每个路由器在转发数据包之前至 少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超 时”的消息发回源系统
-s 指定 count 指定的跃点数的时间戳。 此参数和-r差不多，只是这个参数不记录数据包返回所 经过的路由，最多也只记录4个。 -j 利用 computer-list 指定的计算机列表路由数据 包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9。 -k 利用 computer-list 指定的计算机列表路由数据 包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9。 -w 指定超时间隔，单位为毫秒。
Ping命令
在一般情况下还可以通过ping对方让对方返回给你的TTL值大小， 粗略的判断目标主机的系统类型是Windows系列还 是 UNIX/Linux系列，一般情况下Windows系列的系统返回 的TTL值在100-130之间，而UNIX/Linux系列的系统返回的 TTL值在 240-255之间。 TTL的值在对方的主机里是可以修改的，Windows系列的系统 可以通过修改注册表以下键值实现： [HKEY_LOCAL_MACHINE＼SYSTEM＼ CurrentControlSet＼Services＼Tcpip＼Parameters] "DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20
Windows自带的查看自己IP地址的小工具， 可以通过控制台输入命令：IPconfig /all来查看 本机全部的网络连接（多网卡，无线网络等）。
（4）Tracert
Tracert（跟踪路由）是路由跟踪实用程序，用于 确定 IP 数据报访问目标所采取的路径。Tracert 命令 用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定 从一个主机到网络上其他主机的路由。 若目标主机可到达，该命令将返回到达目标采用的 路由（即每一跳）即每一跳的时间。例如：tracert www.bupt.edu.cn将返回从本机连接到目标网站的每一 跳路由。
C:＼>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ……………… 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只 有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，当同 时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网 络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止。
Tracert 工作原理
Tracert 先发送 TTL 为 1 的回应数据包，并 在随后的每次发送过程将 TTL 递增 1，直到 目标响应或 TTL 达到最大值，从而确定路由。 通过检查中间路由器发回的“ICMP 已超时” 的消息确定路由。某些路由器不经询问直接丢 弃 TTL 过期的数据包，这在 Tracert 实用程 序中看不到。


Ping命令
-f Set Don‘t Fragment flag in packet. 在数据包中发送“不要分段”标志。 在一般你所发送的数据包都会通过路由分段再发送给对 方，加上此参数以后路由就不会再分段处理。 -i TTL Time To Live. 指定TTL值在对方的系统里停留的时间。 此参数同样是帮助你检查网络运转情况的。 -v TOS Type Of Service. 将“服务类型”字段设置为 tos 指定的值。
Ping命令
-r 在“记录路由”字段中记录传出和返回数据包的路由。 在一般情况下你发送的数据包是通过一个个路由才到达对方的，通过此参数就 可以设定你想探测经过的路由的个数，不过限制在了9 个，也就是说你只能跟 踪到9个路由。
C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms
Ping命令
-n 发送count指定的Echo数据包数。 在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数， 对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少， 最快时间为多少，最慢时间为多少就可以通过以下获知： C:＼>ping -n 50 202.103.96.68 Pinging 202.103.96.68 withwenku.baidu.com32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximat e round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 从以上就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个， 其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为 51ms，平均速度为46ms。
Ping命令
常用参数说明： -t 一直ping下去，用Ctrl+C结束。 -a ping的同时把IP地址转换成 NETBIOS主机名。 -n count 设定ping的次数。 -i TTL 设置ICMP包的生存时间（指 ICMP包能够传到临近的第几个节点）。
Ping命令
-a Resolve addresses to hostnames. 解析计算机NetBios名。 示例：C:＼>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 by tes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL= 254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),A pproximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 从上面就可以知道IP为192.168.1.21的计算机NetBios名为 iceblood.yofor.com。