论文部分内容阅读
Cracker入侵之前做的第一件事情就是刺探目标主机的信息,利用各种方法得到目标主机所提供服务的版本信息,从而判断其是否存有漏洞。可以对每个开放的端口进行相应的连接,通常这些服务程序会显示自己的“banner”,这样就能直接获知版本号,如ftp、telnet、sendmail等系统服务。通过这些返回的banner,依靠经验或资料,判断系统版本及服务的漏洞信