自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

黑客高手掃描嗅探的思路

安全
一流黑客的思路,其實他們都用NMAP的,讓本文來揭開高手掃描嗅探的思路,希望讀者能夠獲益,如果有可能可以親自實際體驗一下!

黑客嗅探掃描的思路如下所述:

1.X-SCAN掃描目標服務(wù)器(一般是沒有漏洞,收集信息用吧),看看IIS寫權(quán)限有漏洞嗎,用53溢出或者其他0day和溢出工具試試==>手工查看主站漏洞,先用google+阿d批量掃注入,再手工測試漏洞(例如注入,上傳,爆庫等等),同時用AC4掃描(它在注入方面很細致)==獲得 WEBSHELL==提權(quán)獲得3389 (也許有時候把第3條放在第一條前,更合理一些,直接嗅探方便些)。

 

2.用http://www.seologs.comip-domains.html將主站列同服務(wù)器反解析域名,旁注,==>獲得WEBSHELL==>提權(quán)獲得3389

 

滲透過程(選擇比較近的網(wǎng)段,同一個網(wǎng)關(guān)才好嗅探啊)

 

3.用IIS寫權(quán)限測試80,8080端口整個網(wǎng)段,用Portready掃描53主機溢出(或者其他漏洞溢出)==>如果有寫權(quán)限主機,那么提權(quán),獲得系統(tǒng)權(quán)限,如果可以溢出,獲得系統(tǒng)權(quán)限==>tracert目標主機,是否同一個網(wǎng)關(guān)==>得到3389,用CAIN嗅探目標主機 80,21,3389等==>獲得目標WEBSHELL==>提權(quán)獲得目標主機3389

 

4.用Portready掃描同網(wǎng)段3389,80,8080,8000滿足3389+80,8000,8080條件的服務(wù)器,反解析域名,手工測試漏洞,同時用AC4掃描網(wǎng)站列表==>獲得webshell,提權(quán)得到系統(tǒng)權(quán)限==>tracert目標主機,是否同一個網(wǎng)關(guān)==>得到 3389,用CAIN嗅探目標主機80,21,3389等==>獲得WEBSHELL==>提權(quán)獲得3389。

 

5.用Portready掃描同網(wǎng)段80,8000,8080(主機,(除去上一條掃到的3389主機列表),反解析IP,生成列表,手工測試每個網(wǎng)站,

(1)同時用AC4掃描網(wǎng)站列表:

如果網(wǎng)站有漏洞,獲得WEBSHELL==>提權(quán)獲得3389==>tracert目標主機,是否同一個網(wǎng)關(guān)== >cain嗅探目標主機==>獲得目標主機WEBSHELL==>提權(quán)獲得目標主機3389;

(2)同時用x-scan掃描同網(wǎng)段所有主機:

如果有漏洞,提權(quán)得到3389==>tracert目標主機,是否同一個網(wǎng)關(guān)==>cain嗅探目標主機==>獲得目標主機 WEBSHELL==>提權(quán)獲得目標主機3389

 

6.如果以上均沒有漏洞,那就選擇網(wǎng)段遠一點,或者整個網(wǎng)段,返回第3條。

 

注:

 

1.acunetix web vulnerability Scanner 4 掃描簡稱AC4掃描

2.另外以下一種方式走的通,就不用往下走了

 

3.個人愛好用Portready,是因為他快速準確,當(dāng)然你也可以用別的.

 

4.AC4掃描很耗時間,掃一個網(wǎng)站大約需要3-5個小時,掃整個網(wǎng)段大約需要8個小時左右

黑客掃描嗅探的技術(shù)您看明白些了嗎?俗話說知己知彼百戰(zhàn)百勝,我們了解黑客們的心思和技術(shù)思路才能避免他們上門甚至可以利用安全技術(shù)大家黑客行動。

【編輯推薦】

  1. 黑客利用數(shù)字證書獲取用戶通訊信息
  2. 防范黑客從公司高層做起 保障企業(yè)信息安全
  3. 黑客的新目標:泄密其他黑客資料
  4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略
責(zé)任編輯:佚名 來源: 黑白網(wǎng)絡(luò)
相關(guān)推薦

2013-08-20 16:44:33

2011-07-20 10:43:54

2010-12-01 11:41:52

Wireshark網(wǎng)絡(luò)包分析捕獲網(wǎng)絡(luò)包

2012-08-29 16:24:15

2009-07-15 20:44:17

2009-12-17 10:14:14

2010-12-06 13:44:08

NetStumblerWindows 802無線嗅探

2010-10-12 14:01:01

2009-07-05 11:20:04

2010-06-03 10:32:03

2011-07-21 14:07:29

iPhone 網(wǎng)絡(luò) 流量

2011-07-20 09:49:28

2012-08-31 14:23:06

2015-06-02 13:54:59

2009-07-04 20:49:33

2010-11-09 17:28:27

嗅探嗅探網(wǎng)絡(luò)TFTP

2015-05-28 17:11:33

2010-12-01 12:50:59

2020-06-10 07:00:00

嗅探攻擊網(wǎng)絡(luò)攻擊信息安全

2018-12-18 10:47:37

點贊
收藏

51CTO技術(shù)棧公眾號