渗透入侵知识点

1、网站排名

  百度权重、谷歌PageRank(PR)、Alexa排名

2、拓扑探测软件

  visualRoute探测路由器

3、端口扫描

  1、TCP connect(),速度快,但对方会有记录。

  2、TCP syn,半开放,较安全,但要管理员权限才可以,只有部分针对性防火墙能扫描到。

  3、TCP fin,最隐蔽,但不稳定

4、漏洞扫描工具

  appscan、wvs、jsky、webcruiser、hp webinspect

  和Google黑客扫描

5、注册表添加3389端口开启远程连接

  注册表修改3389为其他端口,如13389等

  添加隐藏账号,net user test$ 1234 /add   ,仅在cmd下面net  user才看不到。

6、清除日志

  aio.exe日志清除工具,aio  -cleanlog,系统日志、IIS日志、FTP日志、应用程序的日志等

7、IP地址欺骗

  将220.181.18.155转换为十进制:3702854299

  220*256*256*256+181*256*256+18*256+155=3702854299

  ping这个3702854299一样可以,浏览器也可以访问

  URL全部协议:<协议>:<用户名>:<密码>@<host>:<post>/<url-path>

  例如:ftp://admin:123456@www.ftp.com:21/test/test.exe

  用admin账户从ftp下载文件

  http://www.163.com&subject@1945097072访问的是百度网站

8、Unicode编码、国际标准

  http://www,baidu.com用编码

  http://%77%77........效果一样

  还可以http://www.163.com&@%77%77.

posted on 2017-08-29 22:55  cagebird  阅读(459)  评论(0编辑  收藏  举报

导航