调皮王妃剧照:情报收集 - 花蝴蝶的日志 - 网易博客
来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 20:17:15
踩点
1. 打开网页面源代码查看,有时候可看到一些被注释掉的隐藏信息。比如”<”,”!”,”--”等html注释隐藏着一些重要信息。
2. 查看公司物理位置。你可以得到一份实际的地图,或去google看看,他的下属公司http://www.keyhole.com,据说有专用的卫星,他里面的信息也许可以让你得到公司的具体物理位置。
3. 去本地的黄页看看该公司的详细资料,也可以去114电话查询网站,可以得到一些电话号码和电子邮箱还有一些人事关系等。
4. 关注该公司的网站更新信息,很可能有一些人事变动或网站重组计划。
5. 查看以前的归档信息。这样的网站国外的有http://www.archive.org ,国内的http://www.infomall.cn/ 。这其间你也可以查看一下google的缓存,但有时候国内部分网段把google缓存屏蔽了,你可以用代理上一下。
6. 论坛和新闻组有时候也可以派上很大用场,那里面有很广泛的信息。
7. 不得不提起搜索引擎的力量,这其中google很强大,你可以配合他的语法来查询公司的一些信息,现在johnny已经把他的网站google hacking database做的很强大了。除了google引擎,再给大家推荐几个我平时常用的引擎,有时候会派上用场。
http://www.alltheweb.com/
http://search.ask.com/
http://www.gigablast.com/
http://www.wisenut.com/
http://a9.com/
http://beta.search.msn.com/
http://search.yahoo.com/
http://www.exalead.com/
http://www.seekz.com/
http://www.bbc.co.uk/
http://search.dmoz.org/
http://www.answers.com
8. whois是必须要进行的,这是非常重要的一步。从这里你可以得到域名的注册信息,ip的注册信息等。
Apnic http://www.apnic.net 亚太地区
Arin http://www.arin.net 南美,北美和非洲一些地区
Lacnic http://www.lacnic.net 拉丁美洲
Ripe http://www.ripe.net 欧洲,亚洲,中东地区
Ip地址服务 http://www.iana.org/ipaddress/ip-addresses.htm
特殊用途的ip地址 http://www.rfc-editor.org/rfc/rfc3330.txt
域名的查询 http://www.webhosting.info/
还有很多图形界面的查询工具,国内的桂林老兵等,国外的foundstone公司的superscan等。
9. dns查询。Nslookup命令可以完成。
10. route查询。Tracert 命令可以完成。当然也可以用图形化工具来实现,foundstone公司的trout。
基本上这10个方面踩点就可以了,如果要进行大量的踩点,建议用脚本实现,可以提高速度。
扫描
1. ping扫描。Windows和linux下都支持,用到的协议是icmp。
2. fping工具。
3. foundstone公司的superscan,速度快,可以说是windows最快的吧。
4. nmap linux下的强大的扫描工具。
5. 国内的x-scan也不错。
6. 在判断主机存活后就可以进行端口扫描,端口扫描的类型有很多:tcp/tcp syn/tcp fin/tcp空扫描/tcp ack/upd…………。具体使用那种扫描方式,你参考使用。strobe/tcp_scan/udp_scan/nmap/nc/supersan/winscan/ipeye/wups/scanline这些是常用的端口扫描器。
查点
1. 查看服务器类型的通用方法,telnet一下.我blog前面转载了一篇“http://disinj.blog.sohu.com/2869074.html”,你可以参考一下。
2. 用netcat,也就是nc。#nc –vv www.example.com 80。用nc得到更多信息的方法,先写一个a.txt,只有一行”get/http/1.1”,然后2个回车。现在执行命令#nc –vv www.example.com 80
3. net view 这个命令很有用。
4. 用nbtstat和nbtscan导出netbios名字。Nbtstat每次只能查询一个主机而且他的输出代码我也不怎么能看明白???所以用allabezroutchko 编写的nbtscan,它可以扫描网段。
5. ipc$连接是一个“馅饼”,可以好好利用。比如dumpsec工具可以列出远程系统的服务和驱动,当然它需要ipc空连接。
6. 查看用户信息的2个经典工具,sid2user/user2sid。关于sid的结构和功能的详细内容,看http://www.win2000mag.com/articles/index.cfm?articleid=3143
7. snmp信息的查询。可通过ip network browser查看。几乎可以得到服务器所有的信息。
8. 当然还可以通过不同的服务,sql/ftp/tftp等进行查看。
9. 可以去www.zone-h.com 看看该主机是否被入侵过,进而得到一些重要的相关信息。
10. Rpcinfo这个工具在windows和linux下都有各自的版本,用它你会有一定的收获。
11. #showmount -e ip