<cite id="fzn17"></cite>
<var id="fzn17"></var><cite id="fzn17"><video id="fzn17"></video></cite>
<cite id="fzn17"></cite>
<var id="fzn17"></var>
<menuitem id="fzn17"><span id="fzn17"><thead id="fzn17"></thead></span></menuitem>
<cite id="fzn17"><span id="fzn17"><var id="fzn17"></var></span></cite><var id="fzn17"><span id="fzn17"><var id="fzn17"></var></span></var>
<var id="fzn17"></var>
<menuitem id="fzn17"></menuitem>
<cite id="fzn17"><video id="fzn17"></video></cite>
|
|
51CTO旗下网站
|
|
移动端

3.1.3 对定V公司网络进行外围信息搜集

《Metasploit渗透测试魔鬼训练营》第3章揭开“战争迷雾”——情报搜集技术,本章作为一名即时战略游戏的资深玩家,你非常清楚情报搜集对于对抗性游戏竞技的重要性,在渗透测试中亦是如此。你将应?#36855;?#39764;鬼训练营中学到的外围信息情报搜集技术、网络扫描与查点技术,以及网络漏洞扫描技术来探查目标环?#24120;?#20174;而揭开笼罩在目标周边的“战争迷雾”。本节为大家介绍对定V公司网络进行外围信息搜集。

作者:诸葛建伟来源:机械工业出版社|2013-09-12 14:28

3.1.3 对定V公司网络进行外围信息搜集

回顾了在“魔鬼训练营”中所学到的外围信息搜集技术之后,你迫不及待地想对定V安全公司网站动手了。你在Google中搜索DVSSC,在第一页查询结果中发现了定V安全公司的网站www.dvssc.com,进去一看,哈,原来定V安全公司的网站就叫“Damn Vulnerable Security Service Company”,看来这家公司的网站管理员对自家网站的安全性都在调侃呢,你的信心顿时增强了数倍。

对dvssc.com域名进行了whois查询,结果发现是由chinanetsky.com(网天飞虹)注册的,这是提供互联网接入服务的公司,估计定V安全公司通过这家代理公司申请的域名,而域名的DNS服务器查询得到的结果则是dns9.hichina.com,显然域名注册商是万网。而它们并不在dvssc.com网站的范围内,所以你知道不能针对万网的这些服务器进行渗透测试,搞不好会被网警抓起来。

通过nslookup与dig都可以得到dvssc.com域名对应的IP地址为202.112.50.74,而初步查询就会得知这个IP地址属于国内。对于国内的IP地址,你知?#26469;?#30495;数据库是最全面和准确的公开定位库,在纯真(http://www.cz88.net/)网站查询之后,会发现这个IP属于广东省教育网信息?#34892;模?#36825;时你有点困惑。这个信息是准确的吗?因为你知道定V安全公司的总部在?#26412;?#32593;站为什么会在广东呢?为了进一步确定网站IP地址所在的位置,使用traceroute工具对这个IP地址进行路由侦察,结果发现离202.112.50.74最近的路由器是202.112.36.29与bj-11-p11-1.cernet.net[202.112.46.5],而这两个IP地址查询均位于?#26412;?#22914;此一来,确认目标应该位于?#26412;?#32780;纯真数据库返回一个不太准确的结果。如代码清单3-6所示。

代码清单3-6 使用traceroute工具对指定IP进行路由侦察

  1. traceroute 202.112.50.74  
  2. …SNIP…  
  3. 17   162 ms   194 ms   200 ms  bj-11-p11-1.cernet.net [202.112.46.5]  
  4. 18     *        *        *     请求超时。  
  5. 19   200 ms   199 ms   204 ms  202.112.36.29  
  6. 20   229 ms   204 ms   403 ms  202.112.50.74 

在确定定V安全公司网站的网络与地址位置之后,你开始浏览这个网站,并使用Google搜索引擎限定搜索范围“site:dvssc.com”以进行一些情报搜集,发现一个登录界面保护的TRAIN页面,估计是这家公司内部培训使用的一些Web系?#24120;?#22914;果能破解这个登?#23478;?#38754;,估计能利用里面Web系统的漏洞来渗透进去。在CONTACT页面中还发现了定V安全公司员工的一些电子?#22987;?#22320;址,甚至还?#19994;揭?#20010;内?#23458;?#35759;录的EXCEL表格。嗯,以后在线攻击搞不下去,还可以利用这些信息进行社会工程学攻击呢!哈,真是名不虚传的“DV”啊!

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你?#19981;?/dt>

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

226人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

87人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

483人订阅学习

澳洲幸运5官方
<cite id="fzn17"></cite>
<var id="fzn17"></var><cite id="fzn17"><video id="fzn17"></video></cite>
<cite id="fzn17"></cite>
<var id="fzn17"></var>
<menuitem id="fzn17"><span id="fzn17"><thead id="fzn17"></thead></span></menuitem>
<cite id="fzn17"><span id="fzn17"><var id="fzn17"></var></span></cite><var id="fzn17"><span id="fzn17"><var id="fzn17"></var></span></var>
<var id="fzn17"></var>
<menuitem id="fzn17"></menuitem>
<cite id="fzn17"><video id="fzn17"></video></cite>
<cite id="fzn17"></cite>
<var id="fzn17"></var><cite id="fzn17"><video id="fzn17"></video></cite>
<cite id="fzn17"></cite>
<var id="fzn17"></var>
<menuitem id="fzn17"><span id="fzn17"><thead id="fzn17"></thead></span></menuitem>
<cite id="fzn17"><span id="fzn17"><var id="fzn17"></var></span></cite><var id="fzn17"><span id="fzn17"><var id="fzn17"></var></span></var>
<var id="fzn17"></var>
<menuitem id="fzn17"></menuitem>
<cite id="fzn17"><video id="fzn17"></video></cite>
天津十一选五基本走势 千炮捕鱼2赢话费 快乐8网址登录 秒速时时开奖记录 淅江十二选五预测 微信棋牌群二维码 时时彩开同号交流群 天津时时怎么代理 云南时时是统一的吗 十一选五前三直中奖多少钱