第一步 應該是快速的掃描判斷
這里面你需要了解一些網站的基本內容 ????1 網站的腳本類型
????????????????????????????????????2 所用的整站系統
???????????????????????????????????3 旁注------> 這里給出幾個查詢用的網站
?www.114best.com/
?www.seologs.com/ip_domains.html
?www.myipneighbors.com
???????????????????????????????????4. 后臺的猜解,管理員信息的搜索猜解

第二步 正規化的踩點猜解獲取信息最簡單的方法就是PING命令

??????????????????????????TTL=32 ????9X/ME

??????????????????????????TTL=64 ????LINUX

??????????????????????????TTL=128 ???2000X/XP

??????????????????????????TTL=255 ????UNIX

雖然TTL值可以改,但去改的人估計中國的網管不超過1萬人,這里面還有個TTL查詢

TTL=原來的TTL+經過的路由器個數,有時候我們會發現返回的TTL+66的這樣的情況這樣是因為其經過的路由器決定的,查看方法為命令TRACERT/TRACEROUTE(LINUX)

獲取/查找域名服務器信息

?????????????????????Nslookup--------set query type =any --------待查詢域名

小技巧:當存在備份域名服務器的時候,我們利用其DNS區域傳送的設置不當來進行對域名信息的查詢 輸入 SERVER (域名服務器)----------LS –D (待查域名)

NBTSTAT 獲得對方計算機名,工作組MAC ?

NBTSTAT –A IP/主機名

NSLOOKUP 獲得查詢的節點名和IP地址的對應關系

???????????NSLOOKUP 節點名/IP

FINGER(LINUX) 遠程連接開啟了 FINGE服務的主機 (端口79)

????????FINGER 用戶名@IP

SSH(LINUX) ???

?????????SSH –L 登陸用戶 IP

WHOIS 可以獲取注冊郵箱等非常多有用的信息的命令

WHOIS –H ????WHOIS.INTERNIC.NET (默認) ?????????????IP

?????????????WHOIS.NETWORKSLATIONS.COM

?????????????WHOIS.ARIN.NET

?????????????WHOIS.APNIC.NET ???(亞洲服務器)

?????????????WHOIS.RIPE.NET ?????(歐洲服務器)

?????????????WHOIS.NIC.GOV

?????????????WHOIS.NIC.MIL

RPCINFO 探測(LINUX/UNIX)所提供的RPC服務 (111端口)

????????RPCINFO –P IP

本人在此聲明：本文所提供的的教程僅供個人實驗學習，如您因學習本教程所觸犯中國法律與本人無關

?

總結

以上是生活随笔為你收集整理的渗透基础之扫描的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。