这篇博客详细介绍了网络攻击的过程,包括踩点、扫描、查点、访问、提升特权、窃取信息、掩踪灭迹、创建后门和拒绝服务等阶段,涉及到多种技术和工具,如nmap、fping、Cain and Abel等,揭示了黑客如何通过信息搜集、端口扫描和密码嗅探等方式逐步侵入系统。
- 踩点 (Footprinting)
【环境搭建资料、工具包、全套视频…等籽料】私信聆取
踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;
踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;
踩点所使用的工具 :
– Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;
– Edgar : 电子数据化, 分析 及 检测系统;
– Gooscan : UNIX 相关的操作系统, 其能根据 Google 搜索内容找到有缺陷的系统;
– dig : 域信息搜索器, 可以灵活的询问 DNS 域名服务器;
– nslookup : 指定查询类型, 查询 DNS 记录生存时间, 指定 DNS 服务器解析, 主要用于诊断域名系统的基础结构信息;
– Sam Spade : 网络集成工具箱, 可用于 网络探测, 网络管理, 及与安全有关的任务, 包括 ping nslookup whois dig traceroute finger raw 等工具;
– dnsmap : 一款信息搜集工具;
- 扫描 (Scaning)
扫描目标 : 评估目标系统的安全性, 识别监听运行中的服务, 找出最容易攻破的目标;
扫描相关技术 : Ping, TCP/UDP 端口扫描, OS监测;
扫描使用的工具 :
– fping : 功能与ping类似, 不通之处就是可以指定多个 ping 目的主机;
– hping : TCP/IP 数据包组装/分析工具, 常用于监测网络主机;
– nmap : 针对大型网络的端口扫描工具, 可以隐藏扫描, 越过防火墙扫描, 使用不通的协议扫描;
– SuperScan : 功能强大的端口扫描工具;
– AutoScan : 是一款完善的网络检测软件, 可以自动查找网络, 自动扫描
最低0.47元/天 解锁文章
169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
