[原创]浅谈入侵主机的序幕和尾声

注意：谨以此文章献给我的父亲和母亲，感谢他们对我多年来的养育之恩。

原创声明：
中国暗域网络技术资讯站原创文章，作者 冰血封情<EvilOctal>，转载劳烦著名出处。

拙笔正文：
对一个入门的网络安全学习者而言，入侵一台网络主机并非难事！但是要做好一次入侵，重要的除了成功有效的进入对方的主机以外，作为一个考虑问题全面的学习者，冰血封情认为，我们更不能忽略一次完整的入侵中必要的两个重要部分，那就是“序幕”和“尾声”！！！！
什么是入侵的序幕和尾声呢？大家都应该知道，在获得IP地址和正式入侵这两步之间有个重要的环节，就是扫描分析（现在很多软件都已经做到了傻瓜式的扫描分析，对此，冰血不反对，但是也不乐观）！这就是入侵的序幕：）而尾声又是什么呢？当你成功完成一次入侵的时候，随后一步是什么呢？清理你留下的足迹？对！！这就是尾声！今天冰血封情就来给广大的和我一样的菜鸟介绍一下如何手工完成入侵的“序幕”和“尾声”……
当我们入侵之前，扫描之后，我们会得到一些端口，如WEB服务器常开的80，FTP服务器常开的21……作为菜鸟一族，如何从这样打包的系统中取得你所需要的信息，来尽量为你的下一步提供方便，就成了我们关注的焦点！（如果你实在不关注也没办法，呵呵！）但是经常有很多朋友很忽视序幕和尾声，但是的确他们很重要！

接下来，冰血就和大家先一同讨论入侵前的主机信息获取：
首先来看看，使用PING来获取主机的相关信息！
一、PING命令可是咱们兄弟最喜欢用的命令了，一般知道主机的域名，通常用来查看IP……那PING是如何用来刺探主机信息的呢？
我们可以通过PING命令的TTL值来判断一个菜鸟管理员的计算机的操作系统，但是，如果是高手，自然就没戏了，因为TTL值是可以修改的，以前冰血发表过一篇相关主题：）
二、TELNET命令，这个用处就大拉……当你扫描到对方的开放端口的后，可以使用TELNET来尝试对相应的端口进行连接，会有惊喜的发现：
1、端口80开放
那么在命令行下键入telnet XXX.XXX.XXX.XXX 80,回车后会跳出个TELNET的框，然后回车几次，但是要慢，就可以看见主机相关信息，但是，最多不过类似以下：
HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Sat, 12 Apr 2003 11:45:25 GMT Content-Length: 31218 Content-Type: text/html Expires: Sat, 12 Apr 2003 11:44:25 GMT Set-Cookie: ASPSESSIONIDGGGQQLRQ=CHBMFCPDNOAMCILKIBINPLIA; path=/ Cache-control: private Connection: close Proxy-Connection: close
在这里已经暴露了对方的IIS版本等重要信息啊……
2、端口21开放
telnet ftp.XXXXXX.com 21
Trying XXX.XXX.XXX.XXX......
Connected to ftp.XXXXXX.com
Escape characteris&#39;^]&#39;220 ftp1FTPServer(UNIX