打开还是关闭，现有端口扫描工具还可以在发现端口打开后，继续发送探测报文，判定目标端口运行的服务类型和版本信息，如经典扫描工具
map，及其图形化工具ze
map和sparta都支持服务类型的版本的判定。通过对主机发送多种不同的探测报文，根据不同操作系统的响应情况，可以产生操作系统的“网络指纹”，从而识别不同系统的类型和版本，这项工作通常由端口扫描工具操作完成。
漏洞扫描是对指定的远程或本地计算机进行安全检测，利用发现的漏洞进行渗透攻击的行。在检测出目标系统和服务的类型及版本后，需要进一步扫描它们是否存在可供利用的安全漏洞，这一步的工作通常由专用的漏洞扫描工具完成，如经典漏洞扫描工具Nessus，其开源版本Ope
vas及国产对应版本Xsca
等。除了对主机系统的漏洞扫描工具外，还有专门针对Web应用程序的漏洞扫描工具，如Nikto、Golismero等，专门针对数据库DMBS的漏洞扫描工具，如NGSSquirrel。
（4）攻击实施
当攻击者检测到可利用漏洞后，利用漏洞破解程序即可发起入侵或破坏性攻击。攻击的结果一般分为拒绝服务攻击、获取访问权限和提升访问权限等。拒绝服务攻击可以使得目标系统瘫痪，此类攻击危害极大，特别是从多台不同主机发起的分布式拒绝服务攻击（DDoS），目前还没有防御DdoS较好的解决办法。获取访问权限指获得目标系统的一个普通用户权限，一般利用远程漏洞进行远程入侵都是先获得普通用户权限，然后需要配合本地漏洞把获得的权限提升为系统管理员的最高权限。只有获得了最高权限后，才可以实施如网络监听、清除攻击痕迹等操作。权限提升的其他办法包括暴力破解管理员口令、检测系统配置错误、网络监听或设置钓鱼木马。
（5）设置后门
f龙源期刊网httpwwwqika
comc
一次成功的攻击往往耗费大量时间和精力，因此攻击者为了再次进入目标系统并保持访问权限，通常在退出攻击之前，会在系统中设置后门程序。木马和Rootkits也可以说是后门。所谓后门，就是无论系统配置如何改变，都能够成功让攻击者再次轻松和隐蔽地进入网络或系统而不被发现的通道。
设置后门的主要方法有开放不安全的服务端口、修改系统配置、安装网络嗅探器、建立隐藏通道、创建具有root权限的虚假用户账号、安装批处理文件、安装远程控制木马、使用木马程序替换系统程序等。
（6）清除痕迹
在攻击成功获得访问权或控制权后，此时最重要的事情是清除所有痕迹，隐藏自己踪迹，防止被管理员发现。因为所有操作系统通常都提供日志记录，会把所有发生的r