那么大家会理解,首先第三点,如果你们不想用自己的工具,想用公开的一个形式去爆破端口的话在线找端口,用这么一个工具会更好一些,例如它会自动的绕过就是以这平台的方式,它会自动去探测,当前的端口是否开放,当我做是否开放,所以说它80是开放的,能看的到吧?然后他443是开放的,以这种形式去探测的话,这样很好的去规避掉你当前溯源这个方式能找到你,因为你只要用了这上面这两个工具,没有通过一些别的手段的话,你们是百分之百,会被直接看到真实IP的,直接被后边看到这个IP如果用在线的话会好一些,能再见会更好一些。第二点的话就是尝试目标DS区域传送。他这是什么意思?首先DS的话它是什么?Ds的话,它是一种同步数据库的技技术,还通过数据库的技术,它用的是什么方法?
我简单举个例子,首先域控环境,如果大家不太理解的话,大家就重复听,所以域控环境的话,底下首先主域的话是例如大于.com,这是主域,那么只你要去创建一个普通的用户或者子域控制器,子域控制器那么就是大于1点>.com,以这种形式,那么我们现在有一个普通的,一个电脑,还要加入到域环境里面的话,它肯定是要设置DS的,DS就为大于1点>.com,这种形式设设置,那么他设置这个 Ds它会倾向于它它类似于缓存服务器,那么我的普通用户先要到大于点一点大,大于1点>.com这个位置,然后它再跳转到当前的一个主域,一级一级往上跳,那么它这个缓存服务器也叫同步数据库的这种服务器,它一般的端口是53端口,不管是udp还是 TCP,都是一样的。
它这个是可以通过这种技术,去做传输。然后对DS传输它能起到什么效果呢,它能爆破可以帮助他防止这个爆破。第六种,第七种,这样讲快一点,还有好多东西,第一种就是批量抓取所有的子域,在所有子域的话,其实在这一块我前面也讲过了,找出真实ip段的时候,其实离这个子域是必不少的,其实我当初的话他这个思路是不能少,但是的话抓取所有域的话,用one for是最好的。
第二点就是在线的一个网站,第二种是指域名、挖掘机,子云挖掘机,有个弊端,他不能他对政府机关单位进行攻击,你应该知道。这我只讲对政府机关单位市级以上域名,5级以上的域名它是不好爆破的。那么在线的网站的话,这个在线网站是可以包括4级到5级的域名的,这个在线网站大家知道一下,我就不分不出来了。