入侵踩点技术.docxVIP

入侵踩点技术

第一步应该是快速的扫描判断

这里面你需要了解一些网站的基本内容1网站的脚本类型

2所用的整站系统

3旁注------这里给出几个查询用的网站

/

/ip_domains.html

4.后台的猜解,管理员信息的搜索猜解

第二步正规化的踩点猜解获取信息最简单的方法就是PING命令

TTL=329X/ME

TTL=64LINUX

TTL=1282000X/XP

TTL=255UNIX

虽然TTL值可以改,但去改的人估计中国的网管不超过1万人,这里面还有个TTL查询

TTL=原来的TTL+经过的路由器个数,有时候我们会发现返回的TTL+66的这样的情况这样是因为其经过的路由器决定的,查看方法为命令TRACERT/TRACEROUTE(LINUX)

获取/查找域名服务器信息

Nslookup--------setquerytype=any--------待查询域名

小技巧:当存在备份域名服务器的时候,我们利用其DNS区域传送的设置不当来进行对域名信息的查询输入SERVER(域名服务器)----------LS–D(待查域名)

NBTSTAT获得对方计算机名,工作组MAC

NBTSTAT–AIP/主机名

NSLOOKUP获得查询的节点名和IP地址的对应关系

NSLOOKUP节点名/IP

FINGER(LINUX)远程连接开启了FINGE服务的主机(端口79)

FINGER用户名@IP

SSH(LINUX)

SSH–L登陆用户IP

WHOIS可以获取注册邮箱等非常多有用的信息的命令

WHOIS–HWHOIS.INTERNIC.NET(默认)IP

WHOIS.NETWORKSLATIONS.COM

WHOIS.ARIN.NET

WHOIS.APNIC.NET(亚洲服务器)

WHOIS.RIPE.NET(欧洲服务器)

WHOIS.NIC.GOV

WHOIS.NIC.MIL

RPCINFO探测(LINUX/UNIX)所提供的RPC服务(111端口)

RPCINFO–PIP