我爱电脑技术论坛 » 菜鸟学堂 » 入侵渗透思路(一）

tianshiren 发表于 2008-6-26 17:58

入侵渗透思路(一）

入侵渗透涉及许多知识和技术，并不是一些人用一两招就可以搞定的。  
G!j jMJj |N DQ"FPZ?9i
一，踩点  
fe7c y.f,v1z T

z3iA s"[sK_ 踩点可以了解目标主机和网络的一些基本的安全信息，主要有；  
+j9}'u_8| ~D/Y!J-_+_L^-l
1，管理员联系信息，电话号，传真号；  7Q|l7R0~O l`

/sYw'Tf!@ 2，IP地址范围；  I#?+KG!? k.DqZa

6hB(J}{W 3，DNS服务器；  
\/Y1F(g6YL-M5CW;H:m H *h;\/@b0u:|!Y r
4，邮件服务器。  
x+c3b$s9j,o JIT4y k]1g S;E:J3WO3SIW:C3X
相关搜索方法：  
.EK2[T.D
9zk'L%RDF 1，搜索网页。  .r$bq4R3` E
bRS}4}~^
确定目标信息1，为以后发动字典和木马入侵做准备；寻找网页源代码找注释和  
"e_M(Be%tS3wQ#{ 隐藏域，寻找隐藏域中的"FORM"标记。例如：  
{ m;N l&_]#Ub~
$?\}+q3}n0C <FORM action=/Poll/poll.asp method=post>  
a
`5pQ6J+n
dJ(e0~!?AX&m FE~ <input type=hidden name=vice value=vice>  '}@Us%N?kI2je

G8@f'\c8U$AyM </FORM>  6p7[ p yJ.YTv7Y

M.h8|$b\!XW 可以发起SQL注入攻击，为以后入侵数据库做准备。  qt(\'rz#_

A'U'kB)]o 相关工具：UNIX下的Wget,Windows下的Teleport。  
i$@*D'V)A)CoN
*Y.Y?1{U7@hB 2，链接搜索   ^G:GK+c

6yP&XTE)^V 目标网站所在的服务器可能有其他具有弱点的网站，可以进行迂回入侵，而且可  (P6F~Q4tKL!JS9}
m7{3l
以发现某些隐含的信息。  
t1gX.p rPA 2y1IM+B-k7nun(q`
搜索方法介绍：  "C1jdW/LL
s-c&Md-~Je zQ&|r
通过各种搜索引擎：GOOGLE，[url]http://www.dogpile.comhttp://www.hotbot.com[/url] 3g8O/U2fp]h

|;pC0?MA
r UW

Fe/M'_+^Q'b#M6u 二，查点  6r'erI&m"W4J
!KLX3pc S
A，确定目标的域名和相关的网络信息。  
hTGEgT5b }}R4O7W9f0kn@ J
搜索方法；  1N] xG jK.ca
X3\VP/[`
Whois查询，通过Whois数据库查询可以得到以下的信息：  DUr#r i:j&o

Isi!{E.p En;r 1，注册机构：显示相关的注册信息和相关的Whois服务器；  Q(eH"y ?t Ad
W\bxL
2，机构本身：显示与某个特定机构相关的所有信息；  
M[ED(ZLml 2Y~6^"kd_,{
3，域名：显示与某个特定域名相关的所有信息  
l(};F
lx!gC5\!F
,U7p5SL~ Gh 4，网络：显示与某个特定网络或单个IP地址相关的所有信息；  9VL;s%`Z+y
+_:Lfy&Dw1W#x
5，联系点:显示与某位特定人员相关的所有信息  
OAp w~A0H
^N%T$L[!E 搜索引擎站：[url]http://www.infobear.com/whois.shtml[/url]  5t{Md
^#Jv

XK Y5MW^4{E 举例：Output of: whois [email]163.com@whois.internic.net[/email]  
4dH$Uv6J;wN w b$G [+j&Q%V
Registrant:  d f4LT{]

9Q/}6@Rx?q Netease.com, Inc.  
0L9zD'D'fR-x0zq !cmsZ$AG]0D$e"T
36/F Peace World Plaza, No.362-366  
W({3Q#NC,XK6s6@:r
wp3M8X%Pa!u'`X_ Huan Shi Dong Road  3h8f^roX3[n[

"K,e6I8rFB{ Guangzhou, Guangdong 510060  NWEK#G2G7Z
2~0d\s.d
CN  :QOq0G!}c;e#\&~_

sCN-p%J9AG Domain Name: 163.COM  [5TS%J}y%E3i&hm

)J"@:D/|I Administrative Contact, Technical Contact:  1QT'S5u(o
;N&dp+ms
Netease.com, Inc. [email]nsadmin@corp.netease.com[/email]  
~ d#h l0y+Bd
BA}~L(A[ 36/F Peace World Plaza, No.362-366  
Lp.S`j(S3a)oH

\(T
a te%R_6h+K Huan Shi Dong Road  
@*f_-Zv AIoo#_njW*b`
Guangzhou, Guangdong 510060  sD^pZ"FE9l
@'D
bS,ZA(M$Z VP@
CN  
}Rn/~2A
P(~8av)zwT +86-20-85525516 fax: +86-20-85525535  1l0W~AUfD}?!?
"kts)}OC&f4}
Record expires on 24-Jan-2009.  )PW'q"qv'CE7d`
$q#i(}%X:B6b(q
Record created on 15-Sep-1997.  
o'WF,CB ;T9ERavO
Database last updated on 10-Feb-2006 03:24:01 EST.  4CXj4iX4K]u6^/@
Z0y
HL ~ex
Domain servers in listed order:  
ux,gnQcm PL lM'Bjf4Q
NS.NEASE.NET 202.106.185.75  ,k*f^G]7Z^0iJ
s+sEP&i%yr
NS3.NEASE.NET 220.181.28.3  
:RImt)awo }LYFeJ~e\B
B，利用ARIN数据库可以查询某个域名所对应的网络地址分配信息。  
?'jC E4`0OO
| kD-qh%H t(?#G
相关搜索地址：[url]http://ws.arin.net/cgi-bin/whois.pl[/url]
r&W1`_2Vl0vA1@ } 8SW&W0J9OBC[

v ]z0| `-Q3R
m z
A 利用[url]http://whois.apnic.net/apnic-bin/whois2.pl[/url]进行对IP地址的查询，以搜集 'p PH*{-s+\

J2Yq6MsY ET6{$e 有关的网络信息：  
&|\)v#p~#@2JT T9WCrh!Vj#r
举例：163.com->202.108.9.16  
7SL.qVzXR
yW%VE_0X4t#{0N
inetnum: 202.108.0.0 - 202.108.255.255  
~nf:},ADy 7He BKC T#Q
netname: CNCGROUP-BJ  ?$mo-m}#|_J

7]5k2oo%BCS descr: CNCGROUP Beijing province network  
)p^ u u_+CQ.E a
1rj9j9Qia%u tS[ descr: China Network Communications Group Corporation

查看完整版本: 入侵渗透思路(一）