侦查
来源:互联网 发布:物资管理台账软件 编辑:程序博客网 时间:2024/05/01 03:52
所谓侦查就是在动手前进行一系列的调查了解,最好是在不知不觉的情况下。
侦查的方法
1.浏览目标的网站,对目标的网站进行了解,如管理团队,组成人员,安全政策等等。
其中可以查看网站的robots.txt文件来对网站的结构有所理解。
至于什么是robots.txt请看百度百科点击打开链接
查看方法
以百度为例,百度的网址是www.baidu.com,那么查看百度的robots文件方法就是www.baidu.com/robots.txt
2.查看目标网站的历史版本,获得如电话号码,客户情报,等等。这种方法不需要访问目标。
查看目标网站的历史版本的 方法:随便在一个归档网站上输入目标网址就行
3.到区域互联网注册管理机构获得目标的相关信息
4.如果目标是公司的话(呵呵),说不定在EDGAR有备案。(呵呵)
5.获得目标的信任,例如建立虚假的身份,就是所谓的社会工程啦。
6.Shodan是一个可以通过各式各样的过滤器找出特定设备的搜索引擎。这个搜的可是硬件设备,不是信息啊。
7.Google Hacking
Google Hacking是对web应用进行侦查时最常见的搜索引擎形式。Google Hacking利用谷歌搜索引擎中的高级来定位搜索结果中的特定字符串。说白了,就是通过搜索一些特殊的字符串来获得可能有漏洞的目标。
相关网站:GDHB收录了很多相关特殊的字符串。
对谷歌的利用弱爆了。
8.使用HTTrack克隆网站
HTTrack使用方法
9.ICMP侦查技术(说的那么高大上就是ping目标主机而已)
方式
- ping,一次只能ping一个目标
- fping,可以ping多台主机
格式
fping -asg network/host bits
如:fping -asg 10.0.1.0/24 意思是ping10.0.1.0~10.0.1.255
a标记用于限定只返回活跃主机的IP地址, s标记用于显示该扫描相关的统计信息,g标记用于将fping设成安静模式,即不会显示每个扫描的状态,而只在完成时显示汇总汇总信息。
fping的使用方法
10.使用工具Dig查询DNS服务器,就是查询一个网址对应的主机有几台,是哪几台。
11.使用fierce检查DNS服务器是否允许区域传送,如果允许,fierce就会进行区域传送;如果不允许,fierce可以配置成暴力法从DNS服务器枚举主机名。
12.Nmap或Zenmap用来扫描网络中的主机和服务
13.FOCA查看网站元数据
元数据:有关数据的数据。它是有关特定数据集,对象或资源的描述性信息,包括采用的格式及创建时间和创建者,登录到该系统的用户名称,创建该文档的软件,创建该文档的系统上安装的操作系统等等。
- 侦查
- 侦查工具
- DNS侦查
- 自动化侦查工具
- 破案侦查,谁是小偷?
- 异常值侦查
- ARP侦查工具Netdiscover
- bzoj4557【JLOI2016】侦查守卫
- 视频侦查业务简述
- 车辆侦查系统之侦查技战法(1)
- 车辆侦查系统之侦查技战法(2)
- (1)kali第二章 侦查
- 关于免杀NOD32高启发式侦查
- 渗透测试之搜索引擎Shodan侦查
- 智能设备之火情侦查智能车
- 千视通移动视频侦查员系统
- 【BZOJ 4557】【JLOI 2016】侦查守卫
- BackTrack5 学习笔记3 DNS 侦查
- ViewGroup自定义布局(左上右下)
- UILabel标签
- android之动画(透明度,位移,旋转,缩放)
- Java面向对象 修饰符
- 隐马尔科夫模型——简介
- 侦查
- hdu5455Fang Fang 水题
- WEB_PHP_PHP文件上传下载
- 阶梯问题
- 关于java中if语句的见解
- nil和NULL的区别
- bayes statistics
- define #使用
- java笔记(多线程+Runnable接口)-第22天