[COURSE_PTHE] 2. 踩点

1. 简介:踩点(Foot-printing)

    踩点,顾名思义,就是利用关键信息点、对象特点及辅助工具来获得足够多的目标信息作为渗透前的准备。(机会总是留给做好准备的人)

 

 

2. 踩点架构 

    视频中重点介绍了踩点需要了解的关键步骤。

 

 

 3. AnyWho使用方法

    本视频介绍了AnyWho、Yasni、Spokeo等信息搜索网站,可以获取到目标及组织的信息。

 

 

 

 4. nslookup使用方法

    本视频教程介绍了Windows下的nslookup命令的基本用法。

 1 windows cmd:
 2   > nslookup [site name]
 3   > nslookup
 4   > help
 5 
 6   > set type=[a/MX/SOA/...]
 7 
 8   > [site name]
 9   > server [new dns ip]
10   > exit
11 
12 windows cmd:
13   > nslookup [site name] >> file.txt
14   > notepad file.txt

 

 5. Path Analyzer Pro 使用方法

    本视频教程介绍了Path分析工具在Windows下,给予ICMP/TCP/UDP等协议获取目标站点的IP routing路径、基本DNS、定位等状态信息内容。

 安装包:1. Windows版本 

            2. Linux版本

 注意:Windows下安装完,maybe会出现以下问题:

Problem:

  display Path Analyzer Raw socket error when press trace


Solution:

  when opening Path Analyzer pro right click and select run as administrator. Also, you may need to create a rule in Windows firewall to allow the application to work.
1 Start a Command Prompt (cmd.exe) or Select “Run” from the Start menu;
2 Type “WF.msc” and press return;
3 Select “Inbound Rules” folder in left pane;
4 Click “New Rule” in right pane;
5 Select “Program”, click Next;
6 Use the “Browse…” button to find the path of Path Analyzer Pro (e.g., “\Program Files\Path Analyzer Pro 2.5\papro.exe”), click Next;
7 Select “Allow the connection” and click Next;
8 Check all – Domain, Private, Public – checkboxes;
9 Choose name for rule and click Finish.

 

6. Ping使用方法

    Ping是个基础渗透工具,用于ip追踪测试,以下视频介绍了Windows下ping的基本用法。

1 windows cmd:
2 
3   > ping /?
4   > ping [site name/ip]
5   > ping -a [site name/ip]
6   > ping ip -f -l [bytes]
7   > ping -i [TTL time] ip
8   > ping -n [com times] ip
9   > ping -t [site name/ip]

 

posted @ 2015-09-30 19:51  It's_Lee  阅读(268)  评论(0编辑  收藏  举报