调皮王妃剧照:情报收集 - 花蝴蝶的日志 - 网易博客

来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 20:17:15

踩点

1. 打开网页面源代码查看,有时候可看到一些被注释掉的隐藏信息。比如”<”,”!”,”--”等html注释隐藏着一些重要信息。

2. 查看公司物理位置。你可以得到一份实际的地图,或去google看看,他的下属公司http://www.keyhole.com,据说有专用的卫星,他里面的信息也许可以让你得到公司的具体物理位置。

3. 去本地的黄页看看该公司的详细资料,也可以去114电话查询网站,可以得到一些电话号码和电子邮箱还有一些人事关系等。

4. 关注该公司的网站更新信息,很可能有一些人事变动或网站重组计划。

5. 查看以前的归档信息。这样的网站国外的有http://www.archive.org ,国内的http://www.infomall.cn/ 。这其间你也可以查看一下google的缓存,但有时候国内部分网段把google缓存屏蔽了,你可以用代理上一下。

6. 论坛和新闻组有时候也可以派上很大用场,那里面有很广泛的信息。

7. 不得不提起搜索引擎的力量,这其中google很强大,你可以配合他的语法来查询公司的一些信息,现在johnny已经把他的网站google hacking database做的很强大了。除了google引擎,再给大家推荐几个我平时常用的引擎,有时候会派上用场。
http://www.alltheweb.com/
http://search.ask.com/
http://www.gigablast.com/
http://www.wisenut.com/
http://a9.com/
http://beta.search.msn.com/
http://search.yahoo.com/
http://www.exalead.com/
http://www.seekz.com/
http://www.bbc.co.uk/
http://search.dmoz.org/
http://www.answers.com

8. whois是必须要进行的,这是非常重要的一步。从这里你可以得到域名的注册信息,ip的注册信息等。
Apnic http://www.apnic.net 亚太地区
Arin http://www.arin.net 南美,北美和非洲一些地区
Lacnic http://www.lacnic.net 拉丁美洲
Ripe http://www.ripe.net 欧洲,亚洲,中东地区
Ip地址服务 http://www.iana.org/ipaddress/ip-addresses.htm
特殊用途的ip地址 http://www.rfc-editor.org/rfc/rfc3330.txt
域名的查询 http://www.webhosting.info/
还有很多图形界面的查询工具,国内的桂林老兵等,国外的foundstone公司的superscan等。

9. dns查询。Nslookup命令可以完成。

10. route查询。Tracert 命令可以完成。当然也可以用图形化工具来实现,foundstone公司的trout。
基本上这10个方面踩点就可以了,如果要进行大量的踩点,建议用脚本实现,可以提高速度。

扫描

1. ping扫描。Windows和linux下都支持,用到的协议是icmp。

2. fping工具。

3. foundstone公司的superscan,速度快,可以说是windows最快的吧。

4. nmap linux下的强大的扫描工具。

5. 国内的x-scan也不错。

6. 在判断主机存活后就可以进行端口扫描,端口扫描的类型有很多:tcp/tcp syn/tcp fin/tcp空扫描/tcp ack/upd…………。具体使用那种扫描方式,你参考使用。strobe/tcp_scan/udp_scan/nmap/nc/supersan/winscan/ipeye/wups/scanline这些是常用的端口扫描器。

查点

1. 查看服务器类型的通用方法,telnet一下.我blog前面转载了一篇“http://disinj.blog.sohu.com/2869074.html”,你可以参考一下。

2. 用netcat,也就是nc。#nc –vv www.example.com 80。用nc得到更多信息的方法,先写一个a.txt,只有一行”get/http/1.1”,然后2个回车。现在执行命令#nc –vv www.example.com 80 b.txt

3. net view 这个命令很有用。

4. 用nbtstat和nbtscan导出netbios名字。Nbtstat每次只能查询一个主机而且他的输出代码我也不怎么能看明白???所以用allabezroutchko 编写的nbtscan,它可以扫描网段。

5. ipc$连接是一个“馅饼”,可以好好利用。比如dumpsec工具可以列出远程系统的服务和驱动,当然它需要ipc空连接。

6. 查看用户信息的2个经典工具,sid2user/user2sid。关于sid的结构和功能的详细内容,看http://www.win2000mag.com/articles/index.cfm?articleid=3143

7. snmp信息的查询。可通过ip network browser查看。几乎可以得到服务器所有的信息。

8. 当然还可以通过不同的服务,sql/ftp/tftp等进行查看。

9. 可以去www.zone-h.com 看看该主机是否被入侵过,进而得到一些重要的相关信息。

10. Rpcinfo这个工具在windows和linux下都有各自的版本,用它你会有一定的收获。

11. #showmount -e ip

情报收集 - 花蝴蝶的日志 - 网易博客 《梦中的蝴蝶》音画 - 老排长的日志 - 网易博客 会飞的蝴蝶教程 - 夏天的日志 - 网易博客 织不够的蝴蝶巾 - 回眸一笑的日志 - 网易博客 蝴蝶翅膀有毒吗? - yuqing790904的日志 - 网易博客 收集的诱饵钓饵配方 - hechi20080808的日志 - 网易博客 玺印大收集 - 感性小窝的日志 - 网易博客 美女帅哥大收集 - 理睬的日志 - 网易博客 常用代码收集 - 心灵之约的日志 - 网易博客 经典短语收集 - 沉默是金的日志 - 网易博客 【荐】玺印大收集 - 名 仕的日志 - 网易博客 经典祝福留言【收集】 - 拥抱明天的日志 - 网易博客 各种止咳绝招收集 - 梦中人 的日志 - 网易博客 (转)玩转网易博客-技巧收集 - 物事人FEI的日志 - 网易博客 最新最经典最富含哲理的网络流行语 - 蝴蝶飞的日志 - 网易博客 会飞的蝴蝶教程 - 夏天的日志 - 网易博客2 最后的大师:蝴蝶之神周尧 - 张子涵的日志 - 网易博客 女人味,到底是什么味? - 蝴蝶飞的日志 - 网易博客 用一种方法即可打通人体全部经络 - 蝴蝶飞的日志 - 网易博客 引用 图片特效:蝴蝶飞舞! - 温柔女侠的日志 - 网易博客 【原创】“企业版”蝴蝶也精彩 - 亦歌的日志 - 网易博客 【原创】广州蝴蝶谱11——弄蝶篇(四) - 亦歌的日志 - 网易博客 博客美化二(彼岸桃花收集整理)待续 - 彼岸桃花的日志 - 网易博客 国共隐蔽战线较量真相:蒋介石绝非因情报而失天下 - 文史参考的日志 - 网易博客