手中的一种破坏性极强的攻击手
36段，也可以成为网络管理员和安全工作者保护网络安全的重要方案设计来源。
37下面分别介绍这些渗透攻击技术。
38二、信息踩点与收集
39
对于攻击者而言，目标网络系统上的任何漏洞都有可能成为撕开网络安全
40防线的一个突破口。攻击者踢点与收集的信息，无非就是找到这条防线中最薄
41弱的那个环节。首先获取尽可能详细的目标信息，然后制定人侵方案，寻找突
42破口进人内部网络，再提升权限控制目标主机或网络。信息踩点主要有以下三
43个方面。
44一管理员用户信息收集
45
攻击者通过网络搜索引擎、实地了解、电话咨询等方式，利用社会工程学
46方式，收集目标系统或网络的归属性质、重要用户、结构分支、邮件联系地址、
2
f47电话号码、QQ或MSN等各种社交网络注册账户及信息，以及主要管理员的网络48习惯等。这些信息可用作制作弱口令猜解字典以及钓鱼攻击的先验知识。
49二服务器系统信息收集
50
利用各种扫描工具，收集服务器对外提供的服务，并测试其是否存在开放
51式的漏洞。常用的针对系统漏洞的扫描工具有NESSUS、SSS、ISS、Xsca
、Retha
52等。针对服务端口的扫描工具有Nmap、SuperSca
、Amap等。针对WEB页
53面眼务的扫描工具有SQL扫播器、PHP扫描器、上传漏洞扫描器等，以及WEB站
54点扫描工具如Appsca
、Acu
etixWebVul
erabilitySca
er、Jsky等。针
55对数据库的扫描工具有shadowDatabasesca
er、NGSSQuirreL、SQL弱口令
56扫描器等。另外还可以根据需要自己开发专门的漏洞验证扫描器。
57三网络信息收集
58
攻击者通过GoogleHacki
g、WHOIS、DNS查询以及网络拓扑扫描器如Solar
59wi
ds等，对目标网络拓扑结构、IP分布情况、网络连接设备信息、眼务器分
60布情况等信息进行收集。
61三、WEB脚本入侵攻击
62
WEB服务作为现今I
temet上使用最广泛的服务，底层软件庞大、配置复杂、
63漏洞较多，因此攻击手段也最多；一旦WEB服务被攻破，可能成为攻击者渗透
64进内网的跳板。WEB服务往往大量采用动态网页，例如，使用ASP、PHP和JSP
65等脚本。针对动态网页的脚本攻击方法越来越流行，包括文件上传、注入、暴
66库、旁注、Cookies欺骗、xss跨站脚本攻击、跨站伪造请求攻击、远程文件包
67含攻击等。
68
WEB脚本人侵主要以WEB服务器以及数据库服务器为入侵攻击对象，采用脚
69本命令或浏览器访问的方式对目标实施人侵攻击。在攻击者对一个WEB站点完
3
f70成踩点和信息收集之后，可以采取数据库人侵或者各种脚本漏洞获取到r