如发现有乱码，请点击下面链接浏览原文
正文摘录:

他在入侵别人的电脑前也需要了解对方尽可能多的信息，比如操作系统使用的是什么，开放了什么服务(端口)，都有什么漏洞等等，然后入侵者才可以对症下药，利用对方系统存在的安全漏洞入侵进去。可以说入侵的过程通常是目标信息的收集(扫描探测)一入侵一上传木马或后门程序来控制对方的电脑。这就是大致的过程，而这些过程都是结合大量的工具来实现的。因此，对于一个黑客初学者来说，最好是按照上边的入侵步骤来学习相关黑客工具的使用。”阿布又继续讲道：“扫描和刺探是一个黑客应该掌握的最基本技术，它们最重要的作用就是确定目标和收集目标主机信息。首先是确定入侵目标，确定入侵目标后，就是收集被攻击方的有关信息，当然是越详细越好。知己知彼，才能百战不殆嘛。”这时，燕妹妹插嘴问道：“那么，要收集什么信息呢?”阿布回答道：“这些基本信息包括：系统版本，服务端口，漏洞检测，弱口令等信息。”燕妹妹又说道：“这么多要收集的信息，收集完那要多长时间呀，我们该怎么办呢?”阿布说道：“这个工作仅仅依靠手工是无法快速高效的完成的，最好的办法是通过扫描工具快速的帮助我们完成这个庞大的工作，从而节省大量的时间，同时也提高了扫描的精确度。”燕妹妹又继续问道：“那么，那个端口服务是什么?”阿布说道：“网络中的计算机都必须和外部计算机进行通讯，这些通讯是由计算机中安装的服务完成的。而这些服务要和外部进行通讯就需要端口的帮助，因此可以说端口代表了开放的服务。我们可以通过扫描端口来确定对方提供了哪些服务。比如常用的有：2l端口主要用于FTP文件传输协议服务；23端口主要用于Telnet远程登录服务；25端口为SMTP简单邮件传输协议服务器所开放，主要用于发送邮件，53端口为DNs域名服务器所开放，主要用于域名解析；8O端口是为HTTP超文本传输协议开放的，主要用于在www服务上传输信息的协议；ll0端口是为POP3邮件协议服务开放的；l35端口主要用于使用RPC远程过程调用协议并提供Dc0M分布式组件对象模型服务；137端口主要用于NetBl0SNameService(NetBIOS名称服务)；l39端口是为‘Net，BIOSSes—siorlService’提供的，主要用于提供windoWS文件和打印机共享以及unix中的Samba服务；554端口默认情况下用于‘RealTimestreamingProtocol’实时流协议，简称RTsP；l755端口默认情况下用于‘MicrOSOftMediaServer’微软媒体服务器，简称MMs；lO80端口是Socks代理服务使用的端口，平时上网使用的www服务使用的是HTTP协议的代理服务；3389端口为远程终端服务l4000端口是用于经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000；563l端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。”就听燕妹妹急着喊道：“师父慢点，你说慢点，太多了，我还没记住昵!那知道了对方开放的服务又能怎样，就可以入侵了吗?”阿布摇摇头说道：“早着呢!哪有这么简单，了解对方的服务是因为很多服务软件都不是完美的，有的服务软件存在安全漏洞，我们可以利用这些漏洞来人侵对方，比如serv—U的5.0远程溢出漏洞。”燕妹妹点点头说道：“既然这样，那你就快教我怎么扫描吧!”阿布喝了口水，说道：“我先教你端口扫描之王SuperScan的使用(图1)，它是由Foundstone开发的一款免费的扫描器，功能十分强大，而且速度非常快，精准率很高，最高版本是4.0，我们这里讲解的是3.0，我个人觉得4.0不如3.0实用。”图1燕妹妹急着说道：“我才不管3.0还是4.O昵，师父你就快点开始吧!”阿布瞪了燕妹妹一眼：“你急什么啊!这不开始了吗?扫描嘛，当然需要一个目标，这个目标就是想入侵的服务器或者个人电脑。那么如何定位目标昵?可以使用IP地址、主机名或者网址(其实主机名和网址都会被程序转换成IP地址，在SuperScan最上面的输入框中输入主机名或者网址，然后点击“查拢”就可以转换成IP地址)，因为在网络上的所有通讯都是以IP为地址的，既可以扫描单个IP也可以扫描整个IP段。只需要在SuperScan的IP框中设置起始IP和终止IP就可以。如果是起止IP都一样就表示扫描单独一个IP(图2)。图2