渗透入侵知识点
1、网站排名
百度权重、谷歌PageRank(PR)、Alexa排名
2、拓扑探测软件
visualRoute探测路由器
3、端口扫描
1、TCP connect(),速度快,但对方会有记录。
2、TCP syn,半开放,较安全,但要管理员权限才可以,只有部分针对性防火墙能扫描到。
3、TCP fin,最隐蔽,但不稳定
4、漏洞扫描工具
appscan、wvs、jsky、webcruiser、hp webinspect
和Google黑客扫描
5、注册表添加3389端口开启远程连接
注册表修改3389为其他端口,如13389等
添加隐藏账号,net user test$ 1234 /add ,仅在cmd下面net user才看不到。
6、清除日志
aio.exe日志清除工具,aio -cleanlog,系统日志、IIS日志、FTP日志、应用程序的日志等
7、IP地址欺骗
将220.181.18.155转换为十进制:3702854299
220*256*256*256+181*256*256+18*256+155=3702854299
ping这个3702854299一样可以,浏览器也可以访问
URL全部协议:<协议>:<用户名>:<密码>@<host>:<post>/<url-path>
例如:ftp://admin:123456@www.ftp.com:21/test/test.exe
用admin账户从ftp下载文件
http://www.163.com&subject@1945097072访问的是百度网站
8、Unicode编码、国际标准
http://www,baidu.com用编码
http://%77%77........效果一样
还可以http://www.163.com&@%77%77.