一、信息搜索
1、网站信息搜集
ping、visualRoute(结构探测)、chepos、tracert、
2、资源搜集
ipscan、Legion、autorun.inf、sftp、x-port、portscanner、superScan、Fscan、fluxay、x-way
二、基于认证的入侵
1、IPC$入侵
C:\Users\xpn>net share
dir
cd
cls
net user
net localgroup
net use
net send
net time
netstat -n
nbstat -a IP
开机自启动目录
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
net share c$ /del
net share admin$ /del
.......
打开计算机管理[控制面板]->[管理工具]->[计算机管理]
C:\Users\xpn>compmgmt.msc /s
net start telnet
2、Telnet入侵
开启telnet服务
ntlm消除
opentelnet(去除NTLM验证、开启Telnet服务、修改Telnet端口)、X-scan AProMan(查看进程、杀死进程) instsrv(给主机安装服务)
psexec pslist.exe pskill.exe
regedit /s test.reg
3、入侵MS SQL服务器
探测口令
X-Scan、流光、SQLScan
4、获取账号密码
Sniffer(监听网络中的数据包)
Sniffer Pro
SQLServerSniffer
fsSniffer
字典工具
黑客字典流光版
三、基于漏洞的入侵
1、IIS漏洞
2、操作系统漏洞
3、SQL服务器入侵
4、Serv-U FTP服务器带来的入侵
四、基于木马的入侵
冰河木马
广外女生
灰鸽子
加壳与脱壳