1.6.1 实施踩点的具体流程

黑客在进行攻击之前要先探测到对方计算机的存在，使用软件探测计算机安全等情况，再使用tracert命令侦察对方的网络情况。实施踩点的具体流程如下。

（1）探测到对方的存在

确定对方主机存在的最简单的方法就是使用ping命令，如在命令提示符窗口中输入“ping 222.195.149.144”，如图1.6.1-1所示。从运行结果来看，如果ping通了，就会从该IP地址返回字节、时间和TTL的值，表示这台计算机一定在网络中，这样黑客就找到入侵的目标了。其中时间越短，则表示响应的时间越快。如果ping不通，则会返回“请求超时”提示，表示对方的计算机不在网络上，或对方计算机存在但设置了ICMP数据包过滤，如图1.6.1-2所示。

另外，还可以使用SuperScan扫描软件，快速检测出目标主机是否存在，以及其开放的端口和操作系统类型等。如图1.6.1-3所示即为SuperScan主窗口。在“Scan”选项卡的IP地址栏中输入起始IP和结束IP，单击扫描按钮，即可进行扫描。

在扫描完毕之后，单击“View HTML Results”按钮，即可打开HTML格式的扫描报告，从中可以看到扫描到的主机的详细信息，如图1.6.1-4所示。

（2）查询对方安全情况

黑客在确定目标主机的IP地址以及操作系统之后，还需要继续查看目标主机的安全状态，从而确定哪些漏洞可以利用。GFI LANguard Network Security Scanner（N.S.S）是个网络安全扫描器，拥有网络安全扫描和补丁管理解决方案，保护用户的网络免遭攻击。

使用GFI LANguard N.S.S查看计算机安全情况的具体操作步骤如下。

步骤1：打开GFI LANguard N.S.S程序，单击“Utilities”选项，如图1.6.1-5所示。

步骤2：可以看到“Tools”选项下有许多目标网络的信息选项。例如，单击“DNS Lookup”选项，在右面显示界面中将显示对应信息，如图1.6.1-6所示。

步骤3：在“Hostname/IP to resolve”输入框中输入百度域名“baidu.com”，单击“Retrieve”按钮，目标网络DNS Lookup信息将显示在下方，如图1.6.1-7所示。

步骤4：单击“Whois”选项，在“Query[domain/IP/name]”输入框中输入百度域名“baidu.com”，单击“Retrieve”按钮，目标网络的Whois信息将显示在下方，如图1.6.1-8所示。

步骤5：单击“Traceroute”选项，在“Trace[domain/IP/name]”输入框中输入百度域名“baidu.com”，单击“Traceroute”按钮，目标网络的Traceroute信息将显示在下方，如图1.6.1-9所示。

步骤6：单击“SNMP Walk”选项，在“IP Address”输入框中输入目标网络IP地址“127.0.53.53”，单击“Retrieve”按钮，目标网络的SNMP Walk信息将显示在下方，如图1.6.1-10所示。

（3）查询Whois

Whois是一个用来查询已被注册域名详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过Whois可实现对域名注册信息的查询（Whois Database）。

还可以通过如下几种方法来查看域名注册信息。

·中国互联网信息中心网页。中国互联网信息中心是非常权威的机构，其中记录着所有以cn为结尾的域名注册信息，其查询页面如图1.6.1-11所示。在其中的“查询”文本框中输入要查询的中文域名，并选择“中文域名”单选按钮之后，单击“查询”按钮，即可打开“输入验证码”窗口，如图1.6.1-12所示。

在输入验证码后单击“查询”按钮，即可看到要查询域名的详细信息，如图1.6.1-13所示。

·中国万网。中国万网是中国最大的域名和网站托管服务提供商，它提供.cn的域名注册信息，而且还可以查询.com等域名信息，如图1.6.1-14所示。

在域名文本框中输入要查询的域名后，单击“查询”按钮，即可看到相关域名信息，如图1.6.1-15所示。

·NetAlyzer软件。NetAlyzer软件用于收集网络信息、跟踪路由、收集和管理Whois查询的工具。在安装NetAlyzer软件之后，即可打开“NetAlyzer”主窗口，如图1.6.1-16所示。

单击查询域名按钮，即可打开“Whois”对话框，如图1.6.1-17所示。在“Please enter domain name”文本框中输入要查询的域名，单击“OK”按钮，即可看到扫描结果，从扫描结果中可查看域名的详细信息，如图1.6.1-18所示。

（4）查询DNS

DNS（Domain Name System，域名系统）通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可将此名称解析为与之相关的其他信息，如IP地址。因为在上网时输入的网址，必须通过域名解析找到相对应的IP地址才能上网。其实，域名的最终指向是IP。可以使用Windows系统自带的nslookup工具查询DNS中的各种数据。下面介绍两种使用nslookup查看DNS的方法。

·使用命令行方式。主要用来查询对方的IP地址，即查询DNS的记录。通过该记录，黑客可以查询该域名的主机存放在哪个服务器上。

其命令格式为：nslookup域名。如要查看www.baidu.com对应的IP信息，可在命令提示符窗口中输入“nslookup www.baidu.com”命令，如图1.6.1-19所示。在其中可以看到，“名称”和“Address”行分别对应域名和IP地址，而最后一行显示的是目标域名，并注明别名。

·交互式方式。可以使用nslookup的交互模式对域名进行查询。具体的操作步骤如下。

步骤1：在命令提示符窗口中输入“nslookup”命令，即可查询域名信息，其显示结果如图1.6.1-20所示。

步骤2：运行“set type=mx”命令，其运行结果如图1.6.1-21所示。

步骤3：在其中输入要查看的网址（去掉www），如“baidu.com”命令，即可看到百度网站的相关信息，如图1.6.1-22所示。

（5）网络侦察

要想对目标主机实施攻击，还需要了解目标主机的网络机构。只有弄清楚目标网络中防火墙、服务器地址，才能进行第一步入侵。可以使用tracert命令查看目标主机的网络结构。tracert命令用来显示数据包到达目标主机所经过的路径，以及到达每个节点的时间。

tracert命令功能同ping命令类似，但所获得的信息要比ping命令详细得多，它能显示数据包所走的全部路径、节点的IP及花费的时间。该命令比较适用于大型网络。

tracert命令的格式：tracert IP地址或主机名。要想了解自己计算机与目标主机www.bai du.com之间的详细路径传递信息，就可以在命令提示符窗口中输入“tracert www.baidu.com”命令进行查看，如图1.6.1-23所示。