熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
時(shí)間:2012-05-30 14:07:26 作者:ぺ倒計(jì)べ_時(shí) 來(lái)源:系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請(qǐng)使用手機(jī)瀏覽器訪問(wèn): https://m.xitongzhijia.net/xtjc/20120530/10158.html 手機(jī)查看 評(píng)論 反饋
PING命令是一個(gè)常用的基本的命令,你可別小看它,但它的功能卻是很多的。PING是使用一個(gè)ICMP ECHO數(shù)據(jù)包來(lái)探測(cè)主機(jī),然后再根據(jù)它的返回情況,從而提取到我們有效的感興趣的信息,為我們的攻與防作好了解。至于它的基本命令格式是什么,有什么參數(shù),請(qǐng)各位自己找資料看。我這里主要講的是常用的。
系統(tǒng)之家來(lái)說(shuō)一下在攻擊方面如何利用它的:
1、得到攻擊目標(biāo)的IP,由于我們?cè)诠舻臏?zhǔn)備階段主要是掃描,所以就得知到其IP若是要想得到一個(gè)網(wǎng)站的IP,用:
C:\>ping www.xxx.com
根據(jù)它的返回我們就可看到其IP了
2、IP與它的域名的轉(zhuǎn)換,要是你有一個(gè)IP,它開(kāi)了80端口,你想看看它的域名的話就可用這:
C:\>ping -a 202.115.***.***
同樣根據(jù)它的返回就可看到域名了。
3、用TTL值來(lái)確定是什么操作系統(tǒng)。如果我們用PING命令,我們會(huì)看到有TTL的值(同時(shí)順便說(shuō)一下,TTL:指生存時(shí)間)
如:
C:\>Ping 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
這里可以簡(jiǎn)單的判定可能是微軟 Windows NT/2K操作系統(tǒng)(僅僅是可能是喲)下面是常見(jiàn)系統(tǒng)的TTL返回值
---------------------------------------------------------------------------
UNIX 及類 UNIX 操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 255
Compaq Tru64 5.0 ICMP 回顯應(yīng)答的 TTL 字段值為 64
微軟 Windows NT/2K操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 128
微軟 Windows 95 操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 32
LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應(yīng)答的 TTL 字段值為 64
微軟 Windows XP操作系統(tǒng) ICMP 回顯應(yīng)答的 TTL 字段值為 128
---------------------------------------------------------------------------
4、用PING進(jìn)行[[拒絕服務(wù)攻擊]]。默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt但是我們可以自己發(fā)送更大的包,當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)時(shí)據(jù)包大于或等于65535時(shí),對(duì)方就很有可能擋機(jī),我們可以用-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的命令。
C:\>ping -l 65500 -t 192.168.1.21
===================
好了,以上大體就是黑客在用來(lái)攻擊時(shí)較常用的了。那么我們?nèi)绾畏婪赌?下面我們就?lái)看看如何防范這類攻擊與探測(cè)了:
1、最簡(jiǎn)單實(shí)用的是安裝防火墻,因?yàn)樗械姆阑饓υ诙伎梢該醯鬒CMP數(shù)據(jù)包.在默認(rèn)條件下你也不用配制防火墻都可以實(shí)現(xiàn)阻擋的,所以很簡(jiǎn)單的就解決了,如天網(wǎng)。
2、找到Internet協(xié)議(TCP/IP)→屬性→高級(jí)→選項(xiàng)-TCP/IP篩選-屬性,你看到一個(gè)窗口是關(guān)于“TCP/IP篩選”,把你要用的端口加入其中。這樣就把不用的過(guò)濾掉了,然后再打開(kāi)“控制面板→管理工具→本地安全策略”,右擊“IP安全策略,在本地機(jī)器”選“管理IP篩選器和IP篩選器操作”,加一條“防止ICMP攻擊”,然后按添加,在源地址選任何IP地址,目標(biāo)地址選我的IP地址,協(xié)議類型為ICMP,設(shè)定完成.在“管理篩選器操作”,取消選中“使用添加向?qū)?rdquo;,添加,在常規(guī)中輸入名字“不要PING我”,安全措施為“阻止”。這樣我們就有了一個(gè)關(guān)注所有進(jìn)入ICMP報(bào)文的過(guò)濾策略和丟棄所有報(bào)文的過(guò)濾操作了。點(diǎn)擊“IP安全策略,在本地機(jī)器”,選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過(guò)濾器”,通過(guò)增加過(guò)濾規(guī)則向?qū)В褎倓偠x的“防止ICMP攻擊”過(guò)濾策略指定給ICMP過(guò)濾器,然后選擇剛剛定義“不要PING我”,然后右擊“防止ICMP攻擊”并啟用。
3、要是你沒(méi)有過(guò)濾的話,可以與黑客玩一下捉迷藏游戲了,改一下你的TTL的值,讓他去用所判斷到的操作系統(tǒng)吧,呵呵。WINDOWS的修改如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
這里是用16進(jìn)制表示的,對(duì)應(yīng)為:255---FF、128---80、64----40、32----20
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)