信息收集实训.ppt

第二章 踩点与网络扫描;1、踩点（信息收集） ;1、踩点（信息收集） ;2.信息收集技术;2.1 搜索引擎 ;Google Hacking;cache: 在google的缓存里搜索，这里可能会找到很多很有用的东西哦，虽然此刻网页已经删除，但google服务器里还保存有。 define: 查找词语的定义，例如：输入“define hacker”，即可找到“hacker”的相关定义。 filetype: 查找指定类型的网页，这个关键字非常有用，例如：输入“filetype:bak”即可找出文件类型为bak的文件（该文件很可能由各种编辑器自动备份产生，有可能找到网站的源码）；又如，通常黑客会尝试下载网站的数据库文件（*.mdb），即可用“filetype:mdb”来搜索，找到数据库文件后直接下载，或许就能得到网站的权限。;info: 查找指定站点的基本信息。 inurl: 查找在url中包含搜索词的网页，例如：黑客惯用的“inurl:admin”偶尔就能搜索出网站的登录页面，从而进行下一步的攻击。 link: 搜索与某网站做了链接的网页，例如：输入“link:”即可搜索出包含有链接到“”的网页（这个可以用来找出有多少网页在链接你的网站哦）。 site: 用于搜索某一域内的网页，例如：输入“site:”，即可实现在“”域内搜索的目的。;还有一些符号在搜索中也是很有用的： + 必须包含有的搜索词； - 不能包含的搜索词； ~ 搜索同意词； . 单一通配符； * 通配符，可匹配多个字符； “” 精确的查询。 ;2.2 域名解析;/---6 .com 代表商业性公司 baidu代表公司名字 www代表baidu公司的一台3W服务器 动态DNS服务，就是将固定的域名和动态的IP地址实时对应的服务。;2.3 路由跟踪 ;;;ping;原理;主机在线情况;ping;ping;举例1： Reply from 0: bytes=32 time1ms TTL=32 Reply from 0 表示回应ping的ip地址是0。 bytes=32 表示回应报文的大小，这里是32字节。 time1ms表示回应所花费的时间，小于1毫秒。 TTL=32，TTL是生存时间，报文经过一个路由器就减1，如果减到0就会被抛弃。这里是32。;ARP探测 ;finger;姓名;whois;常规信息收集;;DNS;Nslookup;Nslookup;通过nslookup获得子域名;;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;信息收集实训;4、网络扫描 ;扫描分类;扫描技术分析;完全连接扫描(TCP connect扫描);TCP connect扫描;被扫描主机;TCP SYN扫描;Client?ACK Server?RST;隐蔽扫描：FIN;3.4 端口扫描工具;Nmap——探测工具王;;-sT TCP Connect()扫描 这是对TCP的最基本形式的侦测。对目标主机端口进行试探，如果该端口开放，则连接成功，否则代表这个端口没有开放。 -sS TCP SYN扫描 就是我们介绍的‘半开’式的扫描，速度会比connect扫描快。 -sF -sX –sN Stealth FIN,Xmas Tree 或者Null扫描模式。 -sP Ping扫描 对指定的IP发送ICMP，如果对方屏蔽了echo request，nmap还能发送一个TCP ack包到80端口探测。 -sU UDP扫描 确定某个UDP端口是否打开。 ;;xscan;Superscan——速度之王 ;MS06040Scanner—专用的漏洞扫描器 ;MS06040Scanner的工作原理是首先是通过端口扫描和操作系统扫描获取操作系统类型和开放的端口，如果是windows2000系统，开放了TCP 139 或者TCP 445端口，并且返回的数据包跟漏洞库里的定义相匹配，则说明该主机可能可能存在MS06040漏洞，我们就可以使用MS06040漏洞利用程序对其进行远程溢出攻击。