黑客手工踩点技术详解.docxVIP

下载本文档

7
0
约4.84千字
约 5页
2017-07-15 发布于河南
举报
版权申诉

黑客手工踩点技术详解.docx

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

黑客手工踩点技术详解

黑客手工踩点技术详解在进行一次渗透测试的时候，首先第一步是踩点，踩点即收集目标的信息方便后面渗透到思路利用及综合分析。本文描述不需要任何工具的踩点技术踩点思路。本文来源：/2012/10/219.html在进行一次渗透测试的时候，首先第一步是踩点，踩点即收集目标的信息方便后面渗透到思路利用及综合分析。本文描述不需要任何工具的踩点技术踩点思路。1.探测web架构(1)telnet 80 返回下：htmlheadtitle400 Bad Request/title/headbody bgcolor=”white”centerh1400 Bad Request/h1/centerhrcenternginx/0.8.53/center/body/html得到了nginx/0.8.53 ,虽然还没办法判断是什么系统，按照这个判断大致可以判断是Linux（偶尔有些奇特的管理员在windows搭建nginx）如果判断是Linux，尝试22，telnet 22 可以连接说明打开，有时候会返回SSH版本。SSH-2.0-OpenSSH_5.2同理也要尝试21端口telnet 21 返回220———- Welcome to Pure-FTPd [privsep] [TLS] ———-220-You are user number 1 of 30 allowed.220-Local time is now 05:28. Server port: 21.220-This is a private system – No anonymous login220-IPv6 connections are also welcome on this server.220 You will be disconnected after 15 minutes of inactivity.得知对方是Pure-FTPd搭建的ftp，并且可以进一步确认使用的是Linux系统。如果是window你可以尝试你关心的端口开放情况，比如3389，8080，21，445，139等，当然端口开放情况可以应用所有平台。有时候端口被修改，你就借助工具来扫描了。但是有一种情况比较难以判断，在t00ls上看到端口有大于65535的。实例：telnet 80 然后输入head返回：HTTP/1.0 400 Bad RequestServer: squid/2.7.STABLE8Date: Tue, 14 Jun 2011 05:17:08 GMTContent-Type: text/htmlContent-Length: 1213X-Squid-Error: ERR_INVALID_REQ 0X-Cache: MISS from WIN-S6AV24UOFUFX-Cache-Lookup: NONE from WIN-S6AV24UOFUF:80Via: 1.0 WIN-S6AV24UOFUF:80 (squid/2.7.STABLE8)Connection: close!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “/TR/html4/loose.dtd”HTMLHEADMETA HTTP-EQUIV=”Content-Type” CONTENT=”text/html; charset=iso-8859-1″TITLEERROR: The requested URL could not be retrieved/TITLESTYLE type=”text/css”!–BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}–/STYLE/HEADBODYH1ERROR/H1H2The requested URL could not be retrieved/H2HR noshade size=”1px”PWhile trying to process the request:PREheader/PREPThe following error was encountered:ULLISTRONGInvalid Request/STRONG/ULPSome aspect of the HTTP Request is invalid. Possible problems:ULLIMissing or unknown request methodLIMissing URLLIMissing HTTP Identifier (HTTP/1.0)LIRequest is too largeLICont