收集情报--踩点
1.用google寻找目标
a.intitle: "Welcome to IIS 4.0"
b "VNC Desktop" inurl :5800
----在web服务器上运行着VNC Server软件的用户
c filetype: pwd service
---防范不力的Microsoft Frontpage功能扩展模块
口令字破解工具: John the Ripper
d filetype: bak inurl: "htaccess/passwd/shadow/htusers"
----与存放用户名和加密口令字的口令字文件有关的信息
f: filetype: properties inurl: db intext:passwd
-----数据库口令字
g "not for distribution" confidential site: edu
h:(google 搜索杀手锏)
This file was generated by Nessus
经典语录:
不同操作系统对
ping
的
ttl
默认返回值
Unix 255
Windows 95 32
Windows nt , 2000 , 2003 128
Compaq tru64 5.0 64
可以通过修改注册表来改变默认的 ttl 返回值
Nslookup 的使用
网站注册信息查询
www.cnnic.com.cn
www.net.cn
网络结构探测:
Linux 下的 chepos
windows 下的 visualroute
www.linkwan.com/vr
第三跳没响应,估计是防火墙
Unix 255
Windows 95 32
Windows nt , 2000 , 2003 128
Compaq tru64 5.0 64
可以通过修改注册表来改变默认的 ttl 返回值
Nslookup 的使用
网站注册信息查询
www.cnnic.com.cn
www.net.cn
网络结构探测:
Linux 下的 chepos
windows 下的 visualroute
www.linkwan.com/vr
第三跳没响应,估计是防火墙