渗透之:踩点
第一步 應該是快速的掃描判斷
這里面你需要了解一些網站的基本內容 ? ? 1 網站的腳本類型
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2 所用的整站系統
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?3 旁注------> 這里給出幾個查詢用的網站
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?www.114best.com/
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?www.seologs.com/ip_domains.html
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? www.myipneighbors.com
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?4. 后臺的猜解,管理員信息的搜索猜解
第二步 正規化的踩點猜解 ? ?獲取信息最簡單的方法就是PING命令
? ? ? ? ? ? ? ? ? ? ? ? ? ? TTL=32 ? ? 9X/ME
? ? ? ? ? ? ? ? ? ? ? ? ? ? TTL=64 ? ? LINUX
? ? ? ? ? ? ? ? ? ? ? ? ? ? TTL=128 ? ?2000X/XP
? ? ? ? ? ? ? ? ? ? ? ? ? ? TTL=255 ? ? UNIX
雖然TTL值可以改,但去改的人估計中國的網管不超過1萬人,這里面還有個TTL查詢
TTL=原來的TTL+經過的路由器個數,有時候我們會發現返回的TTL+66的這樣的情況這樣是因為其經過的路由器決定的,查看方法為命令TRACERT/TRACEROUTE(LINUX)
? ? ? ? ? ? ? ? ? ? ? ? ? ?獲取/查找域名服務器信息
? ? ? ? ? ? ? ? ? ? ? ?Nslookup--------set query type =any --------待查詢域名
小技巧:當存在備份域名服務器的時候,我們利用其DNS區域傳送的設置不當來進行對域名信息的查詢 輸入 SERVER (域名服務器)----------LS –D (待查域名)
NBTSTAT 獲得對方計算機名,工作組MAC ??
NBTSTAT –A IP/主機名
NSLOOKUP 獲得查詢的節點名和IP地址的對應關系
? ? ? ? ? ? ?NSLOOKUP 節點名/IP
FINGER(LINUX) 遠程連接開啟了 FINGE服務的主機 (端口79)
? ? ? ? ? FINGER 用戶名@IP
SSH(LINUX) ? ?
? ? ? ? ? ?SSH –L 登陸用戶 IP
WHOIS 可以獲取注冊郵箱等非常多有用的信息的命令
WHOIS –H ? ? WHOIS.INTERNIC.NET (默認) ? ? ? ? ? ? ? IP
? ? ? ? ? ? ? ?WHOIS.NETWORKSLATIONS.COM
? ? ? ? ? ? ? ?WHOIS.ARIN.NET
? ? ? ? ? ? ? ?WHOIS.APNIC.NET ? ?(亞洲服務器)
? ? ? ? ? ? ? ?WHOIS.RIPE.NET ? ? ?(歐洲服務器)
? ? ? ? ? ? ? ?WHOIS.NIC.GOV
? ? ? ? ? ? ? ?WHOIS.NIC.MIL
RPCINFO 探測(LINUX/UNIX)所提供的RPC服務 (111端口)
? ? ? ? ? RPCINFO –P IP
總結
- 上一篇: 如何安装微x(vx)模块如何使用太极软件
- 下一篇: 图像处理6:二值图像的腐蚀和膨胀