漏洞信息收集

1、介绍:

1)        端口扫描

2)        全面扫描

2、内容:       

1)        端口扫描

通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。

我们最关注的是23telnet)、80web)、135RCP)、139NETBIOS)、4451433SQL)、3306MYSQL)、3389(终端)、5800WEBVNC)、5900VNC

挨个端口进行查点,获得信息。

通过80端口进行渗透

好处

180端口的活动,不会被入侵检测系统所记录。

2、比较容易。

最重要的是管理员的帐号以及密码。

2)        全面扫描

通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。

分析扫描报告,提取有价值信息。

作最全面的收集。

对远程主机进行漏洞扫描的时候。

尽可能的取得最全面的信息

扫描报告的分析。

posted @ 2009-06-19 10:10  94cool  阅读(151)  评论(0)    收藏  举报