信息收集与系统攻击之信息收集的方法（利用网络服务信息收集）

(2)利用网络服务信息收集

网络服务及系统命令：使用网络服务、服务旗标( banner)识别、TCP/IP协议栈检测等技术，也能收集并分析目标系统的网络结构、操作系统和应用系统类型、版本等信息。

Whois是一个标准网络服务，用于提供域名相关信息的查询，攻击者通过向whois服务提交查询请求，获得目标域名的相关信息，包括联系人，联系电话，域名解析服务器等，这些信息有助于攻击者实施域名攻击。

攻击者还可以使用ping, tracert等系统命令或其他工具，获得目标网络的信息。如下图所示，攻击者利用tracert能收集到目标之间经过的路由设备IP地址，选择其中存在安全防护相对薄弱的路由设备实施攻击，或者控制路由设备，对目标网络实施嗅探等其他攻击。

服务旗标识别：应用服务如IIS、FTP等在用户登录时，会在欢迎信息中包含应用的基本信息。例如：FTP登录时，某些服务器给出的回显信息是“220Serv U FTPServer v6.0 For winsock ready- - - - -”。说明了FTP服务软件名称及版本号等信息。下图为识别Web服务旗标的饲予，可以看到，在Web服务器的反馈信息中，包含Web月艮务的软件名称、版本号等敏感信息。攻击者在获得了这些信息后，就可以利用该版本服务软件的漏洞进行攻击。

　　TCP/IP协议栈检测：不同操作系统的IP协议栈实现之间存在细微的差别，通过这些差别，可以区分出国标操作系统的类型及版本，这种方法也称为TCP/IP协议栈指纹识别法。例如，对远端计算机进行plng操作，不同操作系统回应的数据包中初始TTL值是不同的，如下图所示，根据回应的数据包中的TTL值，可以大致判断操作系统的类型。