踩点与漏洞扫描.pptxVIP

;1、踩点（信息收集）;1、踩点（信息收集）;2.信息收集技术;2.1 搜索引擎;Google Hacking;cache: 在google的缓存里搜索，这里可能会找到很多很有用的东西哦，虽然此刻网页已经删除，但google服务器里还保存有。 define: 查找词语的定义，例如：输入“define hacker”，即可找到 “hacker”的相关定义。 filetype: 查找指定类型的网页，这个关键字非常有用，例如：输入 “filetype:bak”即可找出文件类型为bak的文件（该文件很 可能由各种编辑器自动备份产生，有可能找到网站的源码） ；又如，通常黑客会尝试下载网站的数据库文件（*.mdb） ，即可用“filetype:mdb”来搜索，找到数据库文件后直接下载，或许就能得到网站的权限。;还有一些符号在搜索中也是很有用的： ? + 必须包含有的搜索词； - 不能包含的搜索词； ~ 搜索同意词； . 单一通配符； * 通配符，可匹配多个字符； “” 精确的查询。;2.2 域名解析;/---6 .com 代表商业性公司 baidu代表公司名字 www代表baidu公司的一台3W服务器 动态DNS服务，就是将固定的域名和动态的 IP地址实时对应的服务。;2.3 路由跟踪;;;ping;原理;主机在线情况;;ping;举例1： Reply from 0: bytes=32 time1ms TTL=32 Reply from 0 表示回应ping的ip地址是 0。 bytes=32 表示回应报文的大小，这里是32字节。 time1ms表示回应所花费的时间，小于1毫秒。 TTL=32，TTL是生存时间，报文经过一个路由器就减1，如果减到0就会被抛弃。这里是32。;ARP探测;finger;姓名;whois;常规信息收集;DNS;Nslookup;;通过nslookup获得子域名;;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;4、网络扫描;扫描分类;扫描技术分析;完全连接扫描(TCP connect扫描);TCP connect扫描;;TCP SYN扫描;;;3.4 端口扫描工具;Nmap——探测工具王;-sT TCP Connect()扫描 这是对TCP的最基本形式的侦测。对目标主机端口进行试探，如果该端口开放，则连接成功，否则代表这个端口没有开放。 -sS TCP SYN扫描 就是我们介绍的‘半开’式的扫描，速度会比connect扫描快。 -sF -sX –sN Stealth FIN,Xmas Tree 或者Null扫描模式。 -sP Ping扫描 对指定的IP发送ICMP，如果对方屏蔽了echo request， nmap还能发送一个TCP ack包到80端口探测。 -sU UDP扫描 确定某个UDP端口是否打开。;;xscan;;MS06040Scanner—专用的漏洞扫描器;MS06040Scanner的工作原理是首先是通过端口扫描和操作系统扫描获取操作系统类型和开放的端口，如果是windows2000系统，开放了TCP 139 或者TCP 445端口，并且返回的数据包跟漏洞库里的定义相匹配，则说明该主机可能可能存在MS06040漏洞，我们就可以使用MS06040漏洞利用程序对其进行远程溢出攻击。