黑客手工踩点技术详解在进行一次渗透测试的时候，首先第一步是踩点，踩点即收集目标的信息方便后面渗透到思路利用及综合分析。本文描述不需要任何工具的踩点技术踩点思路。本文：wwthirdsecurity/2012/10/219在进行一次渗透测试的时候，首先第一步是踩点，踩点即收集目标的信息方便后面渗透到思路利用及综合分析。本文描述不需要任何工具的踩点技术踩点思路。1.探测web架构(1)telnetwwtarget80返回下：<html><head><title>400BadRequest</title></head><bodybgcolor=”white”><center><h1>400BadRequest</h1></center><hr><center>nginx/0.8.53</center></body></html>得到了nginx/0.8.53,虽然还没办法判断是什么系统，按照这个判断大致可以判断是Linux（偶尔有些奇特的管理员在windows搭建nginx）如果判断是Linux，尝试22，telnetwwtarget22可以连接说明打开，有时候会返回SSH版本。SSH-2.0-OpenSSH_5.2同理也要尝试21端口telnetwwtarget21返回220———-WelcometoPure-FTPd[privsep][TLS]———-220-Youareusernumber1of30allowed.220-Localtimeisnow05:28.Serverport:21.220-Thisisaprivatesystem–Noanonymouslogin220-IPv6connectionsarealsowelcomeonthisserver.220Youwillbedisconnectedafter15minutesofinactivity.得知对方是Pure-FTPd搭建的ftp，并且可以进一步确认使用的是Linux系统。如果是window你可以尝试你关心的端口开放情况，比如3389，8080，21，445，139等，当然端口开放情况可以应用所有平台。有时候端口被修改，你就借助工具来扫描了。但是有一种情况比较难以判断，在t00ls上看到端口有大于65535的。实例：telnetwwt00ls80然后输入head返回：/1.0400BadRequestServer:squid/2.7.STABLE8Date:Tue,14Jun201105:17:08GMTContent-Type:text/htmlContent-Length:1213X-Squid-Error:ERR_INVALID_REQ0X-Cache:MISSfromWIN-S6AV24UOFUFX-Cache-Lookup:NONEfromWIN-S6AV24UOFUF:80Via:1.0WIN-S6AV24UOFUF:80(squid/2.7.STABLE8)Connection:close<!DOCTYPEHTMLPUBLIC“-//W3C//DTDHTML4.01Transitional//EN”“www3.org/TR/html4/loose.dtd”><HTML><HEAD><META-EQUIV=”Content-Type”CONTENT=”text/html;charset=iso-8859-1″><TITLE>ERROR:TherequestedURLcouldnotberetrieved</TITLE><STYLEtype=”text/css”><!–BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}–></STYLE></HEAD><BODY><H1>ERROR</H1><H2>TherequestedURLcouldnotberetrieved</H2><HRnoshadesize=”1px”><P>Whiletryingtoprocesstherequest:<PRE>header</PRE><P>Thefollowingerrorwasencountered:<UL><LI><STRONG>InvalidRequest</STRONG></UL><P>SomeaspectoftheRequestisinvalid.Possibleproblems:<UL><LI>Missingorunknownrequestmethod<LI>MissingURL<LI>MissingIdentifier(/1.0)<LI>Requestistoolarge<LI>Content-LengthmissingforPOSTorPUTrequests<LI>Illegalcharacterinhostname;underscoresarenotallowed</UL><P>Yourcacheadministratoris<AHREF=”mailto:webmaster”>webmaster</A>.<BRclear=”all”><HRnoshadesize=”1px”><ADDRESS>GeneratedTue,14Jun201105:17:08GMTbyWIN-S6AV24UOFUF(squid/2.7.STABLE8)</ADDRESS></BODY></HTML>遗失对主机的连接。分析：从返回信息，我们知道t00ls使用squdicache代理及web缓冲服务器(该软件普遍用于linux下，window下也有，可以参考wwbudeyan/tech_notes/squid-peizhi/)。并且得到了计算机名WIN-S6AV24UOFUF，从命名来看应该是windows系统搭建的。在不同的情况下返回不同的结果，这个依赖于服务器的设置，但是有些没有返回内容。比如百度就没有返回信息了。说明做了安全设置(具体设置还望大家分享)。2.服务器备案及网站域名绑定（1）备案信息通过国家备案中心公共信息查询wwmiibeian/publish/query/indexFirst.action可以得到很多有用的信息可以看到网站备案管理员的真实姓名和他备案号下所有的网站，为社工和渗透增加了很多思路。另外，我们不能忘记whois查询whois.chinaz/Default.aspx(只是一个...