Back Track 5 之 网络踩点(二)
Back Track 5 之 网络踩点(二)
操作系统探测
-
Xprobe2
格式:
./xprobe2 域名
./xprobe2 –v –r IP
端口服务软件探测
-
Amap
Application Mapping 模式:
amap –A 域名 port
Banner模式:
amap –B 域名 port
-
Dmirty
格式:
Dmitry [-winsepfb] [-t -] [-o %host.txt] host
查询whois
Dmitry –w 域名
查询IP注册信息:
查询端口开放情况:
-
Httprint
格式:
./httprint {-h <host> | -I <input file> | -x <nmap xml file>} –s <signatures> [… options]
查IP
扫描web服务器信息
-
Httsquash
格式:
./httsquash –r range [参数]
-
Sslscan
格式:
Sslscan [参数] [host:port | host]
电子邮件探测
-
Smtpscan
格式:
Smtpscan [参数] hostname(s)
Smtpscan [参数] –D DOMAIN
Vera模式探测:
Smtpscan –v www.cdut.edu.cn
Debug模式探测:
Smtpscan –d www.cdut.edu.cn
-
Smtp-user-enum
格式:
./smtp-user-.pl [参数] ( -u username | -U file-of-usernames) (-t host | -T file-of-targets)
-
Swaks
格式:
./swaks –to 邮箱帐号 – 邮箱账户
-
获取的知识
再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。
在前面的测试当中,有些没有测试不来,主要是学校的服务器禁止了某些端口访问,这是一个很悲伤的故事。
这些东西看起来真的很枯燥,但是你动手做一做,就觉得很好玩很有意思,后面我会分享web踩点等。
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3488228.html
评论暂时关闭