- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
;1、踩点(信息收集);1、踩点(信息收集);2.信息收集技术;2.1 搜索引擎;Google Hacking;cache:
在google的缓存里搜索,这里可能会找到很多很有用的东西哦,虽然此刻网页已经删除,但google服务器里还保存有。
define:
查找词语的定义,例如:输入“define hacker”,即可找到 “hacker”的相关定义。
filetype:
查找指定类型的网页,这个关键字非常有用,例如:输入
“filetype:bak”即可找出文件类型为bak的文件(该文件很
可能由各种编辑器自动备份产生,有可能找到网站的源码)
;又如,通常黑客会尝试下载网站的数据库文件(*.mdb)
,即可用“filetype:mdb”来搜索,找到数据库文件后直接下载,或许就能得到网站的权限。;还有一些符号在搜索中也是很有用的:
? + 必须包含有的搜索词;
- 不能包含的搜索词;
~ 搜索同意词;
. 单一通配符;
* 通配符,可匹配多个字符;
“” 精确的查询。;2.2 域名解析;/---6
.com 代表商业性公司
baidu代表公司名字
www代表baidu公司的一台3W服务器
动态DNS服务,就是将固定的域名和动态的
IP地址实时对应的服务。;2.3 路由跟踪;;;ping;原理;主机在线情况;;ping;举例1:
Reply from 0: bytes=32 time1ms TTL=32
Reply from 0 表示回应ping的ip地址是
0。
bytes=32 表示回应报文的大小,这里是32字节。
time1ms表示回应所花费的时间,小于1毫秒。
TTL=32,TTL是生存时间,报文经过一个路由器就减1,如果减到0就会被抛弃。这里是32。;ARP探测;finger;姓名;whois;常规信息收集;DNS;Nslookup;;通过nslookup获得子域名;;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;4、网络扫描;扫描分类;扫描技术分析;完全连接扫描(TCP connect扫描);TCP connect扫描;;TCP SYN扫描;;;3.4 端口扫描工具;Nmap——探测工具王;-sT TCP Connect()扫描
这是对TCP的最基本形式的侦测。对目标主机端口进行试探,如果该端口开放,则连接成功,否则代表这个端口没有开放。
-sS TCP SYN扫描
就是我们介绍的‘半开’式的扫描,速度会比connect扫描快。
-sF -sX –sN
Stealth FIN,Xmas Tree 或者Null扫描模式。
-sP Ping扫描
对指定的IP发送ICMP,如果对方屏蔽了echo request, nmap还能发送一个TCP ack包到80端口探测。
-sU UDP扫描
确定某个UDP端口是否打开。;;xscan;;MS06040Scanner—专用的漏洞扫描器;MS06040Scanner的工作原理是首先是通过端口扫描和操作系统扫描获取操作系统类型和开放的端口,如果是windows2000系统,开放了TCP 139 或者TCP 445端口,并且返回的数据包跟漏洞库里的定义相匹配,则说明该主机可能可能存在MS06040漏洞,我们就可以使用MS06040漏洞利用程序对其进行远程溢出攻击。
文档评论(0)