侦查

喜欢ヅ旅行 2022-08-08 15:53 63阅读 0赞

所谓侦查就是在动手前进行一系列的调查了解，最好是在不知不觉的情况下。

### 侦查的方法 ###

1.**浏览目标的网站**，对目标的网站进行了解，如管理团队，组成人员，安全政策等等。

其中可以查看网站的**robots.txt文件**来对网站的结构有所理解。

至于什么是**robots.txt**请看百度百科[点击打开链接][Link 1]

**查看方法**

以百度为例，百度的网址是www.baidu.com，那么查看百度的robots文件方法就是www.baidu.com/robots.txt

2.**查看目标网站的历史版本，**获得如电话号码，客户情报，等等。这种方法不需要访问目标。

**查看目标网站的历史版本的 方法：**随便在一个归档网站上输入目标网址就行

3.到[区域互联网注册管理机构][Link 2]获得目标的相关信息

4.如果目标是公司的话（呵呵），说不定在EDGAR有备案。（呵呵）

5.获得目标的信任，例如建立虚假的身份，就是所谓的社会工程啦。

6.Shodan是一个可以通过各式各样的过滤器找出特定设备的搜索引擎。这个搜的可是硬件设备，不是信息啊。

7.Google Hacking

Google Hacking是对web应用进行侦查时最常见的搜索引擎形式。Google Hacking利用谷歌搜索引擎中的高级来定位搜索结果中的特定字符串。说白了，就是通过搜索一些特殊的字符串来获得可能有漏洞的目标。

相关网站：[GDHB][]收录了很多相关特殊的字符串。

对谷歌的利用弱爆了。

8.使用HTTrack克隆网站

[HTTrack使用方法][HTTrack]

9.ICMP侦查技术（说的那么高大上就是ping目标主机而已）

**方式**

*  ping,一次只能ping一个目标
 *  fping，可以ping多台主机

格式

fping -asg network/host bits

如:fping -asg 10.0.1.0/24 意思是ping10.0.1.0~10.0.1.255

a标记用于限定只返回活跃主机的IP地址， s标记用于显示该扫描相关的统计信息，g标记用于将fping设成安静模式，即不会显示每个扫描的状态，而只在完成时显示汇总汇总信息。

[fping的使用方法][fping]

10.**使用工具Dig查询DNS服务器**，就是查询一个网址对应的主机有几台，是哪几台。

11.**使用fierce检查DNS服务器是否允许区域传送，**如果允许，fierce就会进行区域传送；如果不允许，fierce可以配置成暴力法从DNS服务器枚举主机名。

12.Nmap或Zenmap用来扫描网络中的主机和服务

13.**FOCA**查看网站元数据

元数据：有关数据的数据。它是有关特定数据集，对象或资源的描述性信息，包括采用的格式及创建时间和创建者，登录到该系统的用户名称，创建该文档的软件，创建该文档的系统上安装的操作系统等等。

[Link 1]: http://baike.baidu.com/link?url=20Gz5EBj2einXCHk3AAlKhS6RnTArB9Jiz1HDrp4yHQtZkv39E5UI_SXJjsOKdzpSb7xPsxYeAMWnqNLWwMz_q
[Link 2]: http://baike.baidu.com/link?url=Xf3IWTtYr2-_ebelzS9kqeomFoPw3ZYsYWEKv5VCVNTUl_8YQG_spXvChT6R7qctPDt60bZcizyFDAhvPk1NQK
[GDHB]: https://www.exploit-db.com
[HTTrack]: http://blog.csdn.net/a970973835/article/details/48580445
[fping]: http://rickie622.blog.163.com/blog/static/2123881120121121111720941/

发表评论取消回复

表情：

评论列表（有 0 条评论，63人围观）

还没有评论，来说两句吧...

相关阅读

相关侦查

所谓侦查就是在动手前进行一系列的调查了解，最好是在不知不觉的情况下。侦查的方法 1.浏览目标的网站，对目标的网站进行了解，如管理团队，组成人员，安全政策等等。其中

喜欢ヅ旅行/ 2022年08月08日 15:53/ 0 赞/ 64 阅读

相关计算化侦查之根据公交卡记录抓小偷

摘要：从海量的公交卡出行记录中识别出小偷，是不是令人脑洞大开的想法？小偷是喜欢去西单偷东西呢还是喜欢去回龙观呢？刚刚召开的KDD2016（知识发现和数据挖掘大会）上的一篇文章介

短命女/ 2022年07月17日 02:12/ 0 赞/ 8 阅读

相关利用Shodan和Censys进行信息侦查

在渗透测试的初始阶段，Shodan、Censys等在线资源可以作为一个起点来识别目标机构的技术痕迹。本文中就以二者提供的Python API为例，举例介绍如何使用它们进行渗透测

古城微笑少年丶/ 2022年03月28日 11:10/ 0 赞/ 211 阅读