1、事出有因

　　最近学校新上了一台文件服务器，用于校园网内教师交换教案和资料共享之用。服务器正好放在我实验室隔壁，隔着玻璃就能看到。（可惜啊！可望不可及：-( )通过我多方打探，大体了解了服务器的网络设置，关键就在于服务器有两块网卡，一块居然和我们实验室相连（一开始不了解是为什么，事后才知道为了便于实验室的管理员远程管理！）一块与学校主干网相连。知道了这些手就痒痒了，更何况负责服务器安全配置的老师说他把机器配置得很无敌了！（汗！~这么具有挑战性啊~）

　　2、初试身手

　　由于我本身就在实验室，所以当然用服务器实验室的那段ip最方便了，因此以下我说的ip都是指服务器和实验室同网段的ip。很容易获得了文件服务器的ip 为192.168.203.2,我的机器的ip为192.168.203.16。很自然地ping了一下，结果如下：

K:\mfm>ping 192.168.203.2

Pinging 192.168.203.2 with 32 bytes of data:
Reply from 192.168.203.2: bytes=32 time<10ms TTL=128
Reply from 192.168.203.2: bytes=32 time<10ms TTL=128
Reply from 192.168.203.2: bytes=32 time<10ms TTL=128
Reply from 192.168.203.2: bytes=32 time<10ms TTL=128

　　居然可以ping得通！（难道没装防火墙？也许那个老师自信把所有漏洞都补上了，难道不怕我DDOS它？：-））。还是谨慎点好，我用了一贯测试防火墙的方法做进一步的检测　　在cmd下输入telnet 192.168.203.2 54321 大约经过了10几秒左右，出现下面的提示：

　　K:\mfm>telnet 192.168.203.2 54321

　　正在连接到192.168.203.2...无法打开到主机的连接 在端口 54321 : 连接失败

　　我晕，根据经验肯定是有防火墙的！其实这个判断原理是很简单，你用telnet到目标主机的任意不存在端口，如果停留时间比较长后才出现连接不上的提示，那么几乎可以肯定对方装有防火墙了（或是其它包过滤设备）。但是有点奇怪，既然是防火墙为什么要允许ping呢？。不管它了，既然有了防火墙，那么先猜一下它可能开的端口吧。既然是文件服务器，估计ftp得开吧。连一下试试，如下：

　　ftp: connect :连接超时

　　我倒。。。ftp端口也被屏蔽！不是文件服务器嘛。。不用ftp难道用……共享？！！不至于吧，这也太……现在只有两种可能，要么ftp端口被改了，这样我得进行大范围的端口扫描（关键会留下好多的扫描记录撒！~~）另一种可能就是服务器没有使用ftp来上传管理文件而是采用的共享，我选择了第二种，因为第一种不太现实。既然是用共享的话，那么139端口应该是开放的吧？

　　好我试一下，这里要用到一个工具hping，这个工具可以自己定制数据包，使用方法如下：

方法如下：
K:\mfm>hping
Compiled by Anarchy@hk20.com

Usage: hping [options] host

　　-h     Show this help menu　　　　　　　　　　显示帮助菜单
　　-v     Show version number　　　　　　　　　 显示软件版本号
　　-c     Stop after count response packets. 　　 收

[1] [2] [3] [4] [5] 下一页