網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

5.3 入侵者攻擊服務器的步驟

    

5.3  入侵者攻擊服務器的步驟

在閱讀和學習系統安全文獻和入侵者技術文章時，經常看到的是一些攻擊策略和系統安全漏洞，但無法理解入侵者是如何攻擊系統的每個環節，因此系統管理員無法具體地進行安全防范。下面將介紹入侵者攻擊服務器的具體步驟。

1．確定目標

入侵者在攻擊之前，首先是鎖定目標。在因特網上，每一臺計算機都有一個符合自己的名稱，這就是所謂的IP地址，就像每個人都有一個合適的稱呼一樣，稱做域名。然而一個人可能會有幾個名字，域名的定義也會有同樣的情況，在Internet上能真正標識主機的是IP地址，域名只是用IP指定的主機用于好記而起的名字。當然利用域名和IP地址都可以順利找到主機(除非網絡不通)。要攻擊首先要確定目標，就是要知道這臺主機的域名或者IP地址，例如：www.yahoo.com、61.3.29.1等。知道了要攻擊目標的位置還很不夠，還需要了解系統類型、操作系統、提供服務等全面的資料，才能做到“知己知彼，百戰不殆”，下面我們將詳細介紹如何獲取相關信息。如果對網絡域名和IP地址不清楚的，趕緊翻一下手頭的或練習一下PING命令吧！相信在實戰中會用得到。在PING目標主機返回時間太長或你根本PING不通目標主機進，這很有用。

2．端口分析

因特網上的主機大部分都提供WWW、MAIL、FTP、BBS等網絡信息服務，基本每一臺主機都同時提供幾種服務。一臺主機為何能夠提供如此多的服務呢？網絡服務劃分許多不同的端口，每一個端口提供一種不同服務。一個服務會有一個程序時刻監視端口活動，并且給予應有的應答。端口的定義已經成為了標準，例如：FTP服務的端口是21，Telnet服務的端口是23，WWW服務的端口是80等。

3．系統分析

現在開始講解如何了解系統及目標主機采用的是什么操作系統。其實很簡單，首先進入Windwos的命令提示符下，然后輸入命令：

Telnet xx.xx.xx.xx(目標主機) 80

然后連續按兩下Enter鍵，接下來屏幕會顯示目標服務器的有關信息。

4．查找漏洞

根據不同的操作系統，找到其相關的漏洞，從而使入侵服務器成功，例如，用手工檢測是否存在IDQ漏洞，可以在瀏覽器的地址欄中輸入如下命令：

http://server/.idq

如果存在該漏洞，網頁將會顯示網絡存放的路徑，反之顯示找不到該頁等，然后在結合IDQ溢出工具使入侵得逞。

5．打掃戰場

每一個入侵者，入侵一臺服務器都是有目的的，當入侵成功后達到他們的目的后，為了“保護”自己，接下來所要做的就是打掃戰場，清除服務器的各種日志，擦掉自己的腳印，然后溜之大吉。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。