介绍
0trace是通过建立一条tcp连接(可以是http或者smtp等)来列举出这条连接上每一跳的情况。这样便可以通过几乎所有的状态型防火墙,从而避免了tcptraceroute的丢包状况。0trace本身不是直接进行探测,而是运行另一程序执行来分析路由,例如 telnet target 80,对待测目标发送http封包,通常http封包不会被防火墙阻挡,可以正确达到目标,而0trace则主动追踪封包经过那些路径以及TTL而到达探测得目的。
参数
root@kali:~# 0trace.sh --help
Usage: 0trace.sh iface target_ip [ target_port ]
利用情景
当我们在渗透目标网站时,目标网站我们没发现漏洞,旁站也没发现漏洞,我们的思路之一就是拿目标服务器C段服务器,拿到C段服务器权限对目标服务器进行嗅探。当时C段嗅探只能在同一网管下,那么我们如何判断二个网站是否在同一网管下了?
案例
第三步:查看终端路由节点信息
第三步:查看终端路由节点信息
分析
领取专属 10元无门槛券
私享最新 技术干货