网络查点
继网络踩点、扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。
与网络踩点、扫描的区别
与网络踩点技术的关键区别:攻击者的入侵程度。
与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。
网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握,就可能成为危害目标系统安全的祸根。例如
用户帐户名:口令猜测破解;
错误配置的共享资源:恶意程序上传;
老旧的网络服务版本:缓冲区溢出漏洞攻击。
telnet网络查点
服务查点
msf > use auxiliary/scanner/telnet/telnet_version
msf auxiliary(telnet_version) > set RHOSTS 10.10.10.0/24
RHOSTS => 10.10.10.0/24
msf auxiliary(telnet_version) > set THREADS 100
THREADS => 100
msf