入侵测试第一步：扫描

　　扫描是入侵的第一步，它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞，为入侵提供一个指导方向。

　　朋友的两台服务器为Linux，一台为Windows系统，在路由器后面还有一台Cisco PIX 525对三台主机进行保护，只允许外部用户连接不同主机的部分端口，例如80,25,110。

　　根据检测，Cisco PIX防火墙过滤规则设置比较严密，基本上没有多余端口允许外部用户访问。细致分析后，我发现，目标网络的主机通过地址转换来提供对外访问，内部使用192.168.*.*地址段。

　　先不考虑那么多，找个扫描软件来看看主机的安全情况。我找来了X-Scan，在外部对这几台主机进行了端口扫描之后，生成了一份关于端口的报表，发现其中有一个Tomcat服务器，解释的自然就是JSP文件了。

　　小知识：

　　Tomcat Web服务器是一款开源的适合于各种平台的免费网络服务器。eBay.com与Dell 计算机等知名网站都采用或者曾经采用Tomcat的container容器执行Servlet 与JSP。

　　看来，只能通过Web服务进行间接攻击。首先检查TCP 80端口的服务。我发现，新闻搜索的功能是由端口8080提供的，输入http:// 202.103.*.168:8080/之后，得到了一个系统管理登录页面，简单地测试了一下，输入“test/test”作为“用户名/口令”，似乎认证成功，但实际上并不能进入下一个页面。

　　专家支招：对于扫描来说，它很容易暴露我们网站的弱势方面。应对扫描，我们可以架设一个蜜罐来误导扫描者，蜜罐可以让系统伪装成到处是漏洞，从而遮蔽真正存在的漏洞，也可以伪装成没有任何漏洞，让入侵者不知道从何入手（在去年第47期《电脑报》中，我们对制作蜜罐进行了介绍）。

文章转载地址：http://www.cnpaf.net/Class/hack/0610111049141866475.html