踩点概述
为了进行信息的收集。
根据目的主要将其分为以下四个内容:
1.了解安全架构
2.缩小攻击范围
3.建立信息数据库
4.绘制网络拓扑
踩点的三个方向:
1.收集网络信息
2.收集系统信息
3.收集组织信息
踩点的方法
1.通过网站踩点
通过各个社交网络,门户网站一类的网站收集与该公司相关的信息
例如zoomeye,shouan,站长之家等。
2.通过命令踩点
主要使用kali系统
1.首先使用ping命令(检查连通性)
2.使用nslookup命令
nslookup(Name Server Lookup)是一种网络管理命令,用于从 DNS 服务器查询域名、IP或其他 DNS 记录信息。
nslookup 有两种工作模式,交互模式和非交互模式。在交互模式下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。在非交互模式下,针对一个主机或域名仅仅获取特定的名称或所需信息。
3.使用traceroute命令
traceroute (Windows系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP呼叫报文的TTL值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。traceroute是一条缓慢的命令,因为每经过一台路由器都要花去大约10到15秒。
4.Google hacking
3.通过工具踩点
1.nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
2.awvs
用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。
3.Nessus
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告.
4.御剑后台扫描工具