- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息收集实训.ppt
第二章 踩点与网络扫描;1、踩点(信息收集) ;1、踩点(信息收集) ;2.信息收集技术;2.1 搜索引擎 ;Google Hacking;cache:
在google的缓存里搜索,这里可能会找到很多很有用的东西哦,虽然此刻网页已经删除,但google服务器里还保存有。
define:
查找词语的定义,例如:输入“define hacker”,即可找到“hacker”的相关定义。
filetype:
查找指定类型的网页,这个关键字非常有用,例如:输入“filetype:bak”即可找出文件类型为bak的文件(该文件很可能由各种编辑器自动备份产生,有可能找到网站的源码);又如,通常黑客会尝试下载网站的数据库文件(*.mdb),即可用“filetype:mdb”来搜索,找到数据库文件后直接下载,或许就能得到网站的权限。;info:
查找指定站点的基本信息。
inurl:
查找在url中包含搜索词的网页,例如:黑客惯用的“inurl:admin”偶尔就能搜索出网站的登录页面,从而进行下一步的攻击。
link:
搜索与某网站做了链接的网页,例如:输入“link:”即可搜索出包含有链接到“”的网页(这个可以用来找出有多少网页在链接你的网站哦)。
site:
用于搜索某一域内的网页,例如:输入“site:”,即可实现在“”域内搜索的目的。;还有一些符号在搜索中也是很有用的:
+ 必须包含有的搜索词;
- 不能包含的搜索词;
~ 搜索同意词;
. 单一通配符;
* 通配符,可匹配多个字符;
“” 精确的查询。 ;2.2 域名解析;/---6
.com 代表商业性公司
baidu代表公司名字
www代表baidu公司的一台3W服务器
动态DNS服务,就是将固定的域名和动态的IP地址实时对应的服务。;2.3 路由跟踪 ;;;ping;原理;主机在线情况;ping;ping;举例1:
Reply from 0: bytes=32 time1ms TTL=32
Reply from 0 表示回应ping的ip地址是0。
bytes=32 表示回应报文的大小,这里是32字节。
time1ms表示回应所花费的时间,小于1毫秒。
TTL=32,TTL是生存时间,报文经过一个路由器就减1,如果减到0就会被抛弃。这里是32。;ARP探测 ;finger;姓名;whois;常规信息收集;;DNS;Nslookup;Nslookup;通过nslookup获得子域名;;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;4、网络扫描 ;扫描分类;扫描技术分析;完全连接扫描(TCP connect扫描);TCP connect扫描;被扫描主机;TCP SYN扫描;Client?ACK
Server?RST;隐蔽扫描:FIN;3.4 端口扫描工具;Nmap——探测工具王;;-sT TCP Connect()扫描
这是对TCP的最基本形式的侦测。对目标主机端口进行试探,如果该端口开放,则连接成功,否则代表这个端口没有开放。
-sS TCP SYN扫描
就是我们介绍的‘半开’式的扫描,速度会比connect扫描快。
-sF -sX –sN
Stealth FIN,Xmas Tree 或者Null扫描模式。
-sP Ping扫描
对指定的IP发送ICMP,如果对方屏蔽了echo request,nmap还能发送一个TCP ack包到80端口探测。
-sU UDP扫描
确定某个UDP端口是否打开。 ;;xscan;Superscan——速度之王 ;MS06040Scanner—专用的漏洞扫描器 ;MS06040Scanner的工作原理是首先是通过端口扫描和操作系统扫描获取操作系统类型和开放的端口,如果是windows2000系统,开放了TCP 139 或者TCP 445端口,并且返回的数据包跟漏洞库里的定义相匹配,则说明该主机可能可能存在MS06040漏洞,我们就可以使用MS06040漏洞利用程序对其进行远程溢出攻击。
您可能关注的文档
- 从金融立法看台湾金融业之发展赖英照-金融研训院.doc
- 仑雅国小-永续校园全球资讯网.doc
- 他把一只价值连城的古董花瓶打得粉碎.ppt
- 他行网银汇入我行指引-长兴联合村镇银行.doc
- 代售旅行支票与买卖外币现钞.ppt
- 代理协议书-北京密安.doc
- 代码信息共享平台登录演示-全国组织机构代码管理中心.ppt
- 代码签名证书安装手册-上海市数字证书认证中心.doc
- 以MelinetsII平台为例-福建省高校数字图书馆.doc
- 仪器设备发票报销注意事项-浙江师范大学.ppt
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
文档评论(0)