5 .2 信息搜集的步骤

1 . 制定目标

这里我们通常分为两种:

(1 ) 有着明显的攻击目的、明确的攻击目标;

(2 ) 随机扫描而至, 事先没有明确的攻击意识, 后来由于某些原因( 如网站自身的缺

陷等)制定的目标。

2 . 具体信息收集

大致可以分两个方面:

(1 ) 使用功能强大的系统安全检测软件对目标系统实施多方位安全检测, 如使用流

光、sfind 等检测工具,

(2 ) 使用社会工程学原理, 进行入侵前的信息搜集, 这个往往能起到意想不到的效

果。

3 . 总结整理收集结果, 进行可行性分析

这里将包括对方主机的物理情况、管理制度情况、管理员素质习惯等情况的分析, 并

绘制网络图。

5 .3 简单信息收集

5 .3 .1 Finger

finger 命令的功能是查询用户的信息, 通常会显示系统中某个用户的用户名、主目

录、停滞时间、登录时间、登录shell 等信息。如果要查询远程机上的用户信息, 需要在用

户名后面接“@主机名”, 采用[ 用户名@主机名]的格式, 不过要查询的网络主机需要运行

finger 守护进程。

该命令的一般格式为:

finger [选项] [使用者] [用户@主机]

命令中各选项的含义如下:

- s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。

- l 除了用- s 选项显示的信息外, 还显示用户主目录、登录shell、邮件状态等信息,

以及用户主目录下的.plan、.project 和.forward 文件的内容。

- p 除了不显示.plan 文件和.project 文件以外, 与- l 选项相同。

5 .3 .2 Whois

Whois 是一个用来查询从属于特定域Whois 目录服务的客户端程序。Whois 提供了