3. 查点
查点目的 : 找出系统上的合法用户帐号, 和一些共享资源, 该操作更具入侵性;
查点所用技术 : 列出用户帐号, 列出主机共享文件, 识别目标主机的应用程序, SNMP;
查点所用工具 :
-- 空会话 : 在没有信任的情况下与服务器建立的会话;
-- DumpSec :
-- PSTools : 一款功能强大的远程管理工具包;
-- showmount : 查询 NFS 服务器相关信息;
-- SMB-NAT : SMB网络分析工具;
-- rpcinfo : 该工具可以显示使用 portmap 注册程序的信息, 向程序进行 RPC 调用, 检查它们是否正常运行;
-- Cisco Torch :
4. 访问
访问目的 : 通过上面的 踩点 扫描 查点 操作之后, 收集到了足够的证据, 就可以尝试访问目标系统了, 向目标用户发送 木马 PDF 或者 木马网页链接, 用户一旦点击就可以进行攻击了;
访问所需技术 : 密码嗅探, 蛮力攻击, 渗透工具;
访问所需的工具 :
-- airsnarf : 简单的流氓 WAP 安装工具, 可以从公共无线流量中获取密码;
-- dnsiff : 高级的口令嗅探器;
-- Cain and Abel : 远程破解密码 口令的工具, 功能十分强大;
-- phoss :
-- hydra : 暴力破解工具;
-- medusa : 暴力破解工具;
-- SIPCrack :
-- Metasploit Framework :
-- Canvas :
| 留言与评论(共有 0 条评论) “” |
