上面的这句话就已经提示了足够多的系统信息！

　　 如何知道系统中其它端口使用的是什么服务？例如23、25、80等端口。采用同样上面的手段，利用TELNET、FTP等。使用TELNET是请将端口号作为命令行参数，例如：
　　 Telnet xx.xx.xx 25
　　 就会有类似下面的信息提供给你:
　　 220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
　　 这样，很清楚目标主机Sendm-ail的版本。当然，有时这种操作对检测有很多端口和不同的系统共处一机根本没有用。因此，需要对应的应用工具才能获得相应的信息。例如：
　　 Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
　　 User (xx.xx.xx:(none)):
　　 因特网上大多数是WWW主机，如何知道目标主机使用的是什么样的WEB服务器，其实网上有许多可供下载的免费查询工具，只要你告诉它目标主机的地址和WEB服务端口，它立刻会告诉你有关信息。

　　2.突破防线

　　 在上面，介绍了一下如何对系统的目标分析。实际上，要得到系统详细资料还要费一番工夫。当前的问题是如何取得系统密码文件，从而对密码文件进行破解，得到较高权限帐户的口令。

　　 现在来分两种情况，第一种考虑黑客是目标主机的一个普通用户，第二种当然考虑黑客不是目标主机的用户。

　　 对于第一种用户应该对目标主机的系统资料应该有一定了解，当然可能还不知道具体，例如：你是一个免费主页空间的用户。无论第一种用户还是第二种用户，每一个人都想成为目标主机的超级用户，这就象解一道数学题，越难的题就越想解出来，尽管可能要花费好几天的时间。
　　 得到密码文件又有两种情况，通过普通用户登录后取得文件，例如利用FTP、Telnet等工具，第二种是利用其它服务端口的BUG或漏洞取得密码文件，例如利用WWW服务、电子邮件等服务。

　 　 对于使用普通用户登录取得密码文件，除了你本身已经是目标主机的普通用户这一有利条件外，对于陌生的目标主机可能只知道它有一个ROOT用户，至于其他帐 户我们一无所知，这又是我们面临的难题，要想登录目标主机我们至少要知道一个普通用户，现在我们连帐号都不知道，就更不用说密码了。

　　 不要急，我们有办法可以获得一些帐号，具体方法有很多，我们现在就介绍几种:

　　 a.利用目标主机的Finger功能

　　 上面的工具HAKTEK，它的Finger功能可以完全胜任，在TARGET中输入目标主机的地址，域名或IP地址都可以，选择Finger按钮，就会出现例如下面的信息：
　　 Target changed to xx.xx.xx
　　 Establishing real-time userlist... (Only works if the sysadmin is a moron)

　　 ---[ Finger session ]---
　　 Logi Name TTY
　　 Idle When Where
　　 xxxx ??? pts/8
　　 2d fri 16:15 xx.xx.xx.xx...
　　 记录上述帐号信息，经过一段时间的监测，就会积累一定的帐号信息。

　　 b.来源于电子邮件地址

　 　 有些用户电子邮件地址（指@符号前面的部分）与其取邮件的帐号是一致的，这样就能使我们轻松地获得目标主机的一个普通帐号，当然你可能没有目标主机的邮件 地址，你可以去找啊，到其网站的主页上去寻找，肯定上面有一些业务联系、制作人员的邮件地址，这不是就有所收获了吗！

　　 c.非常全面的X.500功能

　 　 有些主机提供了X.500的目录查询服务，这就给我们提供了非常好的获得信息的途径。如何知道是否提供X.500的功能，我们不是有HAKTEK这个工具 吗？扫描目标主机的端口，如果端口105的状态已经被“激活”，在自己的机器上安装一个X.500的客户查询的工具，选择目标主机，可以获得意想不到的信 息。

　　 d.习惯性常用帐号

　　 根据平时的经验，一些系统总有一些习惯性的常用帐号，这些帐号都是系统中因为某种应用而设置的。例如：制作WWW网站的帐号可能是html、www、 web等，安装ORACLE数据库的可能有oracle的帐号，用户培训或教学而设置的user1、user2、student1、student2、 client1、client2等帐户，一些常用的英文名字也经常会使用，例如：tom、john等，因此可以根据系统所提供的服务和在其主页得到的工作 人员的名字信息进行猜测。