网络渗透思路

一，踩点
踩点可以了解目标主机和网络的一些基本的安全信息，主要有；
1，管理员联系信息，电话号，传真号；
2，IP地址范围；
3，DNS服务器；
4，邮件服务器。
相关搜索方法：
1，搜索网页。
确定目标信息1，为以后发动字典和木马入侵做准备；寻找网页源代码找注释和
隐藏域，寻找隐藏域中的"FORM"标记。例如：
<FORM action=/Poll/poll.asp method=post>
<input type=hidden name=vice value=vice>
</FORM>
可以发起SQL注入攻击，为以后入侵数据库做准备。
相关工具：UNIX下的Wget,Windows下的Teleport。
2，链接搜索
目标网站所在的服务器可能有其他具有弱点的网站，可以进行迂回入侵，而且可
以发现某些隐含的信息。
搜索方法介绍：
通过各种搜索引擎：GOOGLE，http://www.dogpile.comhttp://www.hotbot.com

二，查点
A，确定目标的域名和相关的网络信息。
搜索方法；
Whois查询，通过Whois数据库查询可以得到以下的信息：
1，注册机构：显示相关的注册信息和相关的Whois服务器；
2，机构本身：显示与某个特定机构相关的所有信息；
3，域名：显示与某个特定域名相关的所有信息
4，网络：显示与某个特定网络或单个IP地址相关的所有信息；
5，联系点:显示与某位特定人员相关的所有信息

举例：Output of: whois 163.com@whois.internic.net
Registrant:
Netease.com, Inc.
36/F Peace World Plaza, No.362-366
Huan Shi Dong Road
Guangzhou, Guangdong 510060
CN
Domain Name: 163.COM
Administrative Contact, Technical Contact:
Netease.com, Inc. nsadmin@corp.netease.com
36/F Peace World Plaza, No.362-366
Huan Shi Dong Road
Guangzhou, Guangdong 510060
CN
+86-20-85525516 fax: +86-20-85525535
Record expires on 24-Jan-2009.
Record created on 15-Sep-1997.
Database last updated on 10-Feb-2006 03:24:01 EST.
Domain servers in listed order:
NS.NEASE.NET 202.106.185.75
NS3.NEASE.NET 220.181.28.3
B，利用ARIN数据库可以查询某个域名所对应的网络地址分配信息。
相关搜索地址：http://ws.arin.net/cgi-bin/whois.pl

利用一些在线扫描站点 原帖的在线站点无效 我用的是www.urlvoid.com



address: Beijing Telecommunication Administration
address: TaiPingHu DongLi 18, Xicheng District
address: Beijing 100031
country: CN
phone: +86-10-66198941
fax-n +86-10-68511003
e-mail: suny@publicf.bta.net.cn
nic-hdl: SY21-AP
mnt-by: MAINT-CHINANET-BJ
changed: suny@publicf.bta.net.cn 19980824
source: APNIC
知道了目标所在的网络，可以进行迂回渗透，寻找薄弱点，进入目标网络，然后在
攻击目标。

C，DNS信息查询
域名系统允许把一个DNS命名空间分割成多个区，各个去分别保存一个或多个DNS域
的名字信息。
区复制和区传送：DNS服务器之间是采用区传送的机制来同步和复制区内数据的。
区传送的安全问题不在于所传输的域名信息，而在于其配置是否正确。因为有些域
名信息当中包含了不应该公开的内部主机和服务器的域名信息。
相关工具：
1，Windows下，nslookup,SamSpade;
2, UNIX下：nslookup,dig,host,axfr
在Windows下的使用方法：
c:/>nslookup
Default server: 目标的DNS服务器
Address: 目标的IP地址
>set type=ANY //表示接受任何可能的DNS记录
>ls -d 163.com >zone.163.com.txt //获得目标域的相关记录，结果保存在zon
e.163.com.txt
D，通过Traceroute获得网络的拓扑结构以及网络网络设备的地址。
相关工具；
Windows下：Tracert 支持ICMP协议
UNIX下：Traceroute 支持ICMP和DNS协议，由于多数防火墙已经过滤了ICMP，所以
UNIX下的Traceroute是不错的选择，而且使用-p n选项可以自己指定使用的端口。

9，TCP选项
是实现TCP/IP协议时可选的一个部分功能，这跟不同的系统实现有关，这些选项都
是挖掘可用信息的好方法。原因是：
1，他们都是可选项，不是所有主机都可以实现的；
2，如果你所发送的包中对某个选项进行了设置，只要目标支持，那么目标主机就返
回此选项；
3，可以在包中设置所有的选项进行测试。
例如：Nmap在每个探测包中设置所有的选项来进行测试：
Windows Scale=10;NOP;Max Segment Size=265;Timestamp;End of Ops;
从返回的的包中查看这些选项，就知道了什么系统支持他们。
还有一种被动操作系统识别方法，就是监控不同系统之间网络包的情况来判断目标
的操作系统类型，siphon被用来进行这方面的测试，这个工作原理如下：
签名：
主要TCP的四个字段判断：
1，TTL：出站的包的存活时间；
2，Window size：窗口大小；
3，DF：是否设置了不准分片位；
4，TOS：是否设置了服务类型。
综合这些信息可以大概判断出目标的系统，但不能%100。

例如：
1，或者网络接口数目：
c:/snmputil get localhost public .1.3.6.1.2.1.2.1.0
2,显示所有的SNMP变量内容
c:/snmputil walk localhost public .1.3
2UNIX类系统的查点技术
1，$showmount -e www.target.com //前提2049号端口开着（NFS）
2，$finger @www.target.com //还有rusers
3, $telnet www.target.com 25
vrfy root //证实是否有root
expn adm
quit

07年的文章- -
这个是原文链接：
http://blog.csdn.net/cnbird2008/article/details/1691614

&#9830