1. 勘察主机
首先需要发现收集目标更多的信息,其中包括:
l 目标网络上主机的IP地址
l 目标系统上可访问的TCP和UDP端口
l 目标系统上使用的操作系统
使用Nmap对主机进行端口扫描和系统识别,如图所示:
可以看到主机开放了80、135、139、1025、1107端口,而且80对应试IIS 6.0,系统识别显示主机可能是Windows xp SP2 OR SP3,OR Windows Server 2003,再从安装了IIS服务可以判断出主机安装的操作系统应该为Windows 2003,有了这些信息就开始针对开放的端口查找相应的漏洞。