一個朋友準備上某職業技術學校，說該學校號稱是國家級重點中等職業學校，只要進入該學校每個學生即可享受3000元國家助學金，該學校網站如圖1所示，目前要了解一個學校，只有兩種方式，一種是進行實地考察，另外一種就是通過網站來了解，既然朋友給了一個網站就就看看該網站的安全情況如何。

圖1 某職校網站

一、信息收集

1.獲取IP地址信息

直接打開DOS窗口，然后使用“ping www.**j.com”獲取該網站的真實IP地址，如圖2所示，通過ping命令知道該主機無丟包率，延遲時間為49。

圖2 獲取IP地址信息

說明：

使用ping命令一方面是為了獲取IP地址，另外通過延遲時間來判斷網絡速度快慢，也便于后期對該服務器的一些口令檢測，例如mysql、mssql、ftp以及pop3等口令的檢測。

2.初步獲取端口開放情況

使用“sfind.exe –p 61.*.*.96”命令來獲取該職校服務器的端口開放情況，如圖3所示，該服務器開放了21、80以及3389端口，通過端口掃描可以初步判斷為該服務器為Windows系列。

圖3 獲取端口初步開放情況

技巧：

（1）3389端口一般為遠程終端服務開放端口，只要見（該端口可以初步斷定為Windows系列主機。

（2）可以先使用3389遠程終端連接器連接該IP地址進行登錄嘗試，如果登錄成功，可以看到該操作系統是Windows 2000 Server還是Windows 2003 Server。本例中通過3389遠程終端連接器連接，獲取該系統為Windows 2000 Server操作系統。

（3）可以使用superscan以及X-scan等掃描軟件掃描端口，X-scan掃描軟件個頭比較大，掃描操作相對復雜，掃描結果比較全面。

說明：

Superscan3.0版本掃描的結果可以直接訪問80、21以及23等服務。