为了不让本文成为攻击者的学习手册,也为了方便我说明获取肉鸡的具体过程,下面所有的操作将全部放在一个由虚拟机构造的局域网环境中进行。在这个虚拟局域网环境中,宿主主机使用的是Fedora 8操作系统,被用来攻击的对象是一台按默认方式安装了Windows XP 操作系统的虚拟计算机。在这台虚拟主机上,没有安装任何安全软件,也没有为系统打上各类补丁和做相应的安全设置,目的只是为了方便我要做的说明,现实中应该不会存在这样的计算机了。
Nmap可以在字符终端下通过命令来完成指定扫描任务的工具,但是这种方式需要我们记住它数量众多的扫描参数,使用起来不是很直观,但灵活性高。如果扫任务不是很复杂,我们完全可以使用Nmap的图形前端来进行。在本例中,我就使用它的KDE图形前端NmapFE(Nmap Front End)来完成本例的扫描任务。