三、系统分析

　　现在开始讲解如何了解系统，目标主机采用的是什么操作系统，其实很简单，首先打开WI N95的RUN窗口，然后输入命令： TELNET xx.xx.xx.xx(目标主机) 然后[确定]，看一看你的屏幕会出现什么？ Digital UNIX (xx.xx.xx) (ttyp1) login: 不用我说你也会知道你的目标主机和操作系统是什么啦！对，当然是DEC机，使用的是 Digital UNIX啦！好，我们再看一个： UNIX? System V Release 4.0 (xx.xx.xx) login: 这是什么？

　　可能是SUN主机，Sun Os或Solaris，具体是什么？我也说不清楚！这一方法不是对所有的系统都有用，例如象下面的情况，就不好判断是什么系统： XXXX OS (xx.xx.xx) (ttyp1) login: 有些系统将显示信息进行了更改，因此就不好判断其系统的信息，但根据一些经验可以进行初步的判断，它可能是HP Unix。 另外利用上面介绍的工具HAKTEK，利用目标主机的FINGER功能也可以泄露系统的信息。

　　Establishing real-time userlist… (Only works if the sysadmin is a moron) ---[ Finger session ]-------------------------------------- Welcome to Linux version 2.0.30 at xx.xx.xx …

　　上面的这句话就已经足够！ 如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。 采用同样上面的手段，利用TELNET和本身的应用工具，FTP等。 使用TELNET是请将端口号作为命令行参数，例如： telnet xx.xx.xx 25 就会有类似下面的信息提供给你： 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900 这样很清楚目标主机Sendmail的版本。当然对很多端口和不同的系统根本没有用。 因此需要对应的应用工具才能获得相应的信息。例如： Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready. User (xx.xx.xx none)): INTERNET上大多数是WWW主机，如何知道目标主使用的是什么样的WEB SERVER，介绍一个页面的查询工具，只要你告诉它目标主机的地址和WEB服务断口，它立刻会告诉你有关信息。