第52章

    第52章 (第1/3页)

“他们试着扫描这个Cisco设备的一些常见端口，但是仍旧一无 所获。

    就这样，第一天，我们花费了大量的时间分析这个公司及其网 络，并且开始了一些初始的端口扫描工作。我当然不可能说我们会 放弃，因为还有很多绝活没有使用呢，在我们真的要放弃之前，我 们一定会像对付其他任何网络一样，再尝试一次。

    除了确认了一个路由器的类型之外，他们一整天的努力并 没有得到太大的回报。

    第二天第二天，Louis和Brock开始着手进行进一步的端口扫描。Louis 使用service（服务）这个术语来指代打幵的端口，他解释道：

    此时，我们思量着，我们必须在这些机器上找到更多的服务。 所以我们稍微加强了扫描的强度，希望发现一些真正对我们进入这 个网络有用的东西。我们发现这里有着良好的防火墙过滤能力。我 们所能找到的只能是那些在过失中留下的漏洞或是一些配置错误 的东西。

    接着，通过使用Nmap程序--一种进行端口扫描的标准工 具，他们扫描了这个程序的默认服务文件，搜索了大约1600个端 口。然而，他们再次无功而返，没有得到任何重要的信息。

    那我们只能进行一次对所有端口的完全扫描了，就是说，既 扫描路由器，又扫描电子邮件服务器。”一个完全的端口扫描意味 着，对65000多个端口进行扫描。“我扫描了每个单独的TCP端第9章人在大陆口，寻找着在主机上任何可能的服务，这些主机此时都在我们的目 标列表上。”这一次他们发现了一些有趣的东西，虽然这些东西又有点奇 怪，让人有些困惑。

    端n 4065是打开的。发现一个这么高的端口正在使用实在是 一件非同寻常的事情，Louis解释道，“这时，我们想或许他们在 端口 4065上配置了一个telnet服务。所以，我们就远程登录到了 这个端口，想看看能否证实我们的猜测。”（Telnet是一种从Internet 上的任何地方来远程控制其他机器的协议。通过telnet, Louis 连接上了这个远程的端口。这个端口接收了从他的计算机上发出 的命令，并且响应了这个命令，直接在他的机器屏幕上显示了输 出信息）。

    当他们试着连接它时，得到了一个要求输入登录名和口令的请 求。这样他们确认了这个端口是用来迸行tdnet服务的--但是这 个要求输入用户认证信息的窗口跟Cisco telnet服务应有的窗口截 然不同。“不久，我们认定那个Cisco设备实际上是一个3COM设 备。这一次对我们的工作热情可是一个不小的打击，因为一个Cisco 设备看起来像一个其他的设备，或是一个其他的服务竟然在一个 TCP高端口上，这样的情况并不多见。”但是，端口 4065上的telnet 服务运行

    （本章未完，请点击下一页继续阅读）