几个月前在《黑客X档案》发的文章 为了照顾X的生意 所以现在才发出来....现在可以下了：）

    文章很简单 但是很详细 很适合刚入手 有些技术但是缺少经验的菜鸟阅读....EST的论坛关闭了所有组成员的上传权限 所以 如果要有图的文章 请到文章最后的连接去下...
 
    前言：这是《网络安全较高安全级别主机的渗透》系列文章中的第一篇，有空继续往下写。

    对一台主机的渗透我把他划分了：序幕、渗透、尾声三个阶段。顾名思义，序幕就是入侵前的信息刺探了。

    怎么样做到全面和精细，可是很有重要意义的，特别是对后面的渗透起着关键的辅助作用。
很多朋友，甚至包括有些踏入黑界有一段时间的朋友，都是以为信息刺探并不重要。想黑什么主机，抓起工具来找一个IP段一阵狂扫21SerU(北风卷地@#$%^&*) 然后发现溢出漏洞——入侵。

     汗！真的让你渗透的时候有那么容易么？

    我们不是渗透"漏洞"，而是渗透"主机"成段的扫描某个漏洞，然后谁有洞进谁，等真和你有仇的人来了，你还能扫一段么？

    简直是错误思想！冰血封情技术其实不怎么样，和13K、Sagi……他们没法儿比，但是经验还是有那么一点点儿的，就分享一下吧。

    今天我们就用一台网络php主机为例子来说明一下网络安全中“踩点”的重要性以及怎么样踩点(小偷的说)，咱们选的主机不见得多安全，但是我只是授人与渔。其实踩点往往是最容易忽略的网络渗透的第一步。如果第一步走好，将会为后面的安全检测或者是入侵渗透提供良好的理论指引。
 
    在很多人眼里unix+php是比较安全的。那么我们怎么样为了进入一台php机而搜集前期信息呢？正好最近有一个设计站点得罪了偶妹妹萌萌，那不客气了。正好用它做例子给大家讲讲。话不多说，开始。

透目标(化名)：
http://www.target.com/
 
一、     信息搜集过程：

    1、     知道地址
ping http://www.target.com/
Pinging http://www.target.com/ [***.***.***.***] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for ***.***.***.***:
  Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Request timed out.告诉我们什么了呢
以前我在一篇文章中提到过这种情况意味着什么
1对方主机真的不在线，所以没办法回应。
2方主机安装了防火墙，屏蔽了ICMP报文，不反馈echo数据包。
3对方在注册表中进行了安全设置，不回复ICMP报文。
4对方在IPsec中拒绝了ping。

    当然，其实意义是一样的，我只是强硬分开来罢了。以上是在对另外一篇文章的推断中写的，当时对方是IIS的机器。

     当知道ip后我们就可以进一步的进行信息刺探，有人想用telnet了？呵，还不至于，弄清楚问题再说。

     2、     查询地址

ip.hackway.net可以在线查
您的查询结果是：广东省 广州市
相关IP段信息 ***.***.***.*** － ***.***.***.*** 广东省 广州市现在我们可以知道站点是服务器放在广州的(废话)

    很多人觉得查询地址并不重要，这点我就不同意，做为对一个比较重视的安全主机的渗透，是很有必要知道他的地址的，如果出在大城市或者是省会，那么本身的站点的空间商就有可能是比较有后台的，那么渗透中就要把握尺度，避免一失足成千古恨。当然不排除本身这个老板也是个把主机放在N远的地方托管的人。但是多少对我的搜集后期信息会有帮助的。帮助体现在哪？后面我会告诉你的。

3、     下面我们在IP中直接输入

http://***.***.***.***/
回车后访问，弹出一个窗口。
phpMyAdmin running on localhost-1002
的密码输入登录框。图图2取消后页面无法访问。提示：
Welcome to phpMyAdmin 2.5.0-rc2
Wrong username/password. Access denied.
站点上很明显显示站长是北京的。好了，基本可以敲定是托管空间。
这里我们记下一个信息就是：phpMyAdmin 2.5.0-rc2
什么什么？说没看见，要是我徒弟我就给你一掌？一晃而过的信息都要用很敏锐的眼光抓住并且记录下来。其实第一遍搜集资料的时候我也没注意到这个信息(注意我不是只踩一次点的)，事实证明我忽略了一个重要的信息，后面就知道了。

4、     开始进一步刺探主机信息

telnet ***.***.***.*** 80回车
    在没回显的情况下输入get得到的结果乱七八糟图4。好象有点敏感资料，但是看的不是很清楚。
哈哈，再来，拿出事先准备好的nc(不认识？我不会给你解释的)
 
nc -vv ***.***.***.*** 80
ip: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [ip] 80 (http) open
get
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>501 Method Not Implemented</TITLE>
</HEAD><BODY>
<H1>Method Not Implemented</H1>
get to / not supported.<P>
Invalid method in request get<P>
<HR>
<ADDRESS>Apache/1.3.29 Server at xxx.xxx.net Port 80</ADDRESS>
</BODY></HTML>