久久首页
免费软件
网络时尚
网络学堂
专题讨论
网络资源
网络游戏
网络文档
网络产品
网站导航: 首页 > 网络知识 > 网络基础 学堂讨论 | 推荐文章

几个常用网络相关命令(三)

2004-05-24 重庆金桥 
 


    4.Host命令
  
    host是一个UNIX命令,它的功能和标准的nslookup查询一样。唯一的区别是host命令比较容易理解。host命令的危险性相当大,下面举个使用实例,演示一下对bu.edu的host查询。
  
  host–1–v–t any bu.edu
  
    这个命令的执行结果所得到的信息十分多,包括操作系统,机器和网络的很多数据。先看一下基本信息:
  
  Found 1 addresses for BU.EDU
  Found 1 addresses for RSO.INTERNIC.NET
  Found 1 addresses for SOFTWARE.BU.EDU
  Found 5 addresses for RS.INTERNIC.NET
  Found 1 addresses for NSEGC.BU.EDU
  Trying 128.197.27.7
  Bu.edu 86400 IN SOA BU.EDU HOSTMASTER.BU.EDU(
  961112121;serial(version)
  900;refresh period
  900;retry refresh this often
  604800;expiration period
  86400;minimum TTL
  )
  bu.edu 86400 IN NS SOFTWARE.BU.EDU
  bu.edu 86400 IN NS RS.INTERNIC.NET
  bu.edu 86400 IN NS NSEGC.BU.EDU
  bu.edu 86400 IN A 128.197.27.7

    这些本身并没有危险,只是一些机器和它们的DNS服务器。这些信息可以用WHOIS或在注册域名的站点中检索到。但看看下面几行信息:

  bu.edu 86400 IN HINFO SUN–SPARCstation - 10/41 UNIX
  PPP–77–25.bu.edu 86400 IN A 128.197.7.237
  PPP–77–25.bu.edu 86400 IN HINFO PPP - HOST.PPP–SW
  PPP–77–26.bu.edu 86400 IN A 128.197.7.238
  PPP–77–26.bu.edu 86400 IN HINFO PPP–HOST PPP–SW
  ODIE.bu.edu 86400 IN A 128.197.10.52
  ODIE.bu.edu 86400 IN MX 10 CS.BU.EDU
  ODIE.bu.edu 86400 IN HINFO DEC–ALPHA–3000/300LX OSF1
  
  从这里,我们马上就发现一台EDC Alpha运行的是OSF1操作系统。再看看:
  
  STRAUSS.bu.edu 86400 IN HINFO PC–PENTIUM DOS/WINDOWS
  BURULLUS.bu.edu 86400 IN HINFO SUN–3/50 UNIX(Ouch)
  GEORGETOWN.bu.edu 86400 IN HINFO MACINTOSH MAC–OS
  CHEEZWIZ.bu.edu 86400 IN HINFO SGI–INDIGO–2 UNIX
  POLLUX.bu.edu 86400 IN HINFO SUN–4/20–SPARCstation SLC UNIX
  SFA109–PC201.bu.edu 86400 IN HINFO PC MS–DOS/WINDOWS
  UH–PC002–CT.bu.edu 86400 IN HINFO PC–CLONE MS - DOS
  SOFTWARE.bu.edu 86400 IN HINFO SUN–SPARCstation–10/30 UNIX
  CABMAC.bu.edu 86400 IN HINFO MACINTOSH MAC–OS
  VIDUAL.bu.edu 86400 IN HINFO SGI–INDY IRIX
  KIOSK–GB.bu.edu 86400 IN HINFO GATORBOX GATORWARE
  CLAINET.bu.edu 86400 IN HINFO VISUAL–X–19 TURBOX–SERVER
  DUNCAN.bu.edu 86400 IN HINFO DEC–ALPHA–3000/400OSF1
  MILHOUSE.bu.edu 86400 IN HINFO VAXSTATION–II/GPX UNIX
  PSY81–PC150.bu.edu 86400 IN HINFO PC WINDOWS–95
  BUPHYC.bu.edu 86400 IN HINFO VAX–4000/300 OpenVMS

    可见,任何人都能通过在命令行里键入一个命令,就能收集到一个域里的所有计算机的重要信息。而且只花了3秒时间。

    我们利用上述有用的网络命令,可以收集到许多有用的信息,比如一个域里的名字服务器的地址,一台计算机上的用户名,一台服务器上正在运行什么服务,这个服务器是哪个软件提供的,计算机上运行的是什么操作系统。

    如果您知道目标计算机上运行的操作系统和服务应用程序后,就能利用已经发现的他们的漏洞来进行攻击。如果目标计算机的网络管理员没有对这些漏洞及时修补的话,入侵者能轻而易举的闯入该系统,获得管理员权限,并留下后门。

    如果入侵者得到目标计算机上的用户名后,能使用口令破解软件,多次试图登录目标计算机。经过尝试后,就有可能进入目标计算机。得到了用户名,就等于得到了一半的进入权限,剩下的只是使用软件进行攻击而已。

 
发表评论 推荐文章 关闭窗口
 相关内容
- 几个常用网络相关命令(二) 2004-05-24
- 几个常用网络相关命令(一) 2004-05-24
- 宽带网使用疑难问题解答专题 2004-05-24
- 搜索引擎技术的现状和将来 2004-05-24
- 简析网络搜索引擎工作流程 2004-05-24
- 新手爬网之脱机离线浏览网页 2004-05-24
- 网络冲浪搜索技巧一瞥 2004-05-24
- 保护电子邮件正常通信的措施 2004-05-24
- IP地址介绍 2004-05-24
- 免费拥有可执行CGI程序的网站 2004-05-22
  
 学堂分类
网络知识操作系统
网络应用网络服务
网页开发网络编程
数据存储网络设备
 文章搜索
 
网站简介 | 广告服务 | 编程支持 | 设计服务 | 诚邀合作 | 访客留言
Copyright © 1999-2004 99NET. All Rights Reserved
版权所有 久久网络工作室
Email:webmaster@99net.net