返回
、渗透技巧及信息收集的基本流程

、渗透技巧及信息收集的基本流程

ID:6690079

大小:30.50 KB

页数:6页

时间:2018-01-22

、渗透技巧及信息收集的基本流程_第1页
、渗透技巧及信息收集的基本流程_第2页
、渗透技巧及信息收集的基本流程_第3页
、渗透技巧及信息收集的基本流程_第4页
、渗透技巧及信息收集的基本流程_第5页
资源描述:

《、渗透技巧及信息收集的基本流程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、、渗透技巧及信息收集的基本流程文章前言:攻击必须是有目的性的,首先确立为什么攻击?怎么去攻击?成功了之后该怎么办?被发现了怎么办?遇到特殊情况该怎么办?等等,计划好了从而实行攻击。事先踩点:我们一般在渗透的时候,首先都是踩点,然后才实行攻击(呵呵,废话谁都是先踩点才实行),那我就先说说踩点。踩点工具,又分为主动方式和被动方式:一、所谓的主动,讲白了,就是你用扫描工具主动的对网站的弱点进行探测和获取网站的信息。二、而被动就是在正常访问的情况下获取网站的一些信息。当然,被动所获取的信息和主动是没法比的。其中被动踩点

2、的工具,其中灰帽中所说的P0f(万能的被动操作系统指纹工具,具体的请看以下简介)。他可以通过你正常访问网站,从而获取网站操作系统的信息,使用方法就不在本文的诉述范围之内了。P0f-新的远程OS指纹被动判别工具:P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载,没有名称搜索、没有秘密探测、没有ARIN查询,什么都没有。某些高手还可以用P0f检测出主机上是否有防火墙存在、是否有NAT、是否存在负载平衡

3、器等等!P0f是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:1、反连SYN模式2、正连SYN+ACK模式3、空连RST+模式4、碎片ACK模式P0f比较有特色的是它还可以探测:A、是否运行于防火墙之后B、是否运行于NAT模式C、是否运行于负载均衡模式D、远程系统已启动时间E、远程系统的DSL和ISP信息等输出结果类似的报表:192.165.38.73:20908-OpenBSD3.0-3.4(up:836hrs)->217.8.32.51:80(distance6,link:GPRSo

4、rFreeS/WAN)192.165.38.73:21154-Linux2.4/2.6(NAT!)(up:173hrs)->217.8.32.51:80(distance6,link:GPRSorFreeS/WAN)192.165.38.73:22003-WindowsXPProSP1,2000SP3(NAT!)->217.8.32.51:80(distance6,link:GPRSorFreeS/WAN)下载地址(有多种系统版本,请自行选择):官方:http://lcamtuf.coredump.cx/p0f

5、.shtml其他:http://freshmeat.net/projects/p0f/主动踩点的工具有很多扫描工具,如Nmap等。Nmap有隐蔽式的扫描,具体参数我忘了,本人很少注意自己的安全。有必要的情况下可以把网站的镜像全部问下载下来(我知道不是网站的建站源文件),可能在网站一些文件的注释里面会隐藏一些你意想不到的东西,还有CSS文件,有的人喜欢在CSS文件的前面写上自己名字之类的。还可以通过这样的方法找到建站的系统,从而去查看是否有漏洞而且实行攻击。你可以去查看网站的IP,然后去查看物理地址;有的网站下面

6、会有手机或者电话号码,也可以查看到物理地址;还可以查域名的Whois信息,也会有物理地址、联系电话、邮箱等。从而判断是买、租的服务器,还是在自己公司。如果在主站未发现任何漏洞,还可以从同服务器的网站下手(即:旁注技术)。但是对于一些中型大型公司服务器都是独立的,甚至整个C段都是的,这样一丝敏感的信息都不能放过。甚至是服务器网站的美工与制作者,只要和网站牵扯上的都有可能成为突破点(那些用0day、溢出的,不在本文探讨之内)。获取旗标:(旗标就是网站的软件版本信息)对网站服务器软件的旗标获取,可以通过对网站提交错误

7、数据,或者构造一个不存在的地址,看他报错的信息从而判断出版本。还可以通过抓包查看Http头来查看,当然自动获取的工具也有很多。对FTP获取版本,可以直接连接上去查看默认的欢迎信息就可以查看到服务器的版本。可以通过“nc-nvvippory”或“telnetipport”获取回显信息,以确定远程服务器系统、软件版本之类的信息。Telnet是对目标主机的系统信息获取的很好的一个途径,看到telnet的信息可以判是路由还是系统,当然其中不包括修改了banner的。但是在linux下基本没多少人用telnet,因为te

8、lnet是不安全的协议。收集信息:对于信息的收集上面也提到了一些。我们还可以对目标网站的域名whois进行查询,这样可以获取的到一些注册信息,尽管可能不是网站管理员的。至少我们可以知道Dns,这样我们就可以按需要来是否可以尝试劫持Dns。(对网站漏洞进行扫描我一般都是用wvs,linux下用no啥的我忘记了,速度很慢,但是得到的东西真不错)在知道服务器物理地址或者管理电话的物理地址的情

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。