渗透测试之信息收集 和
谈谈渗透测试下的信息收集 结合起来一起看
当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的whois信息,子域名,目标IP,旁站C段查询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息。针对上边的信息,网上有很多工具,但是,我们可以自己写一个工具得到所有的信息,方便渗透测试。
-
CDN在百度百科里的解释是:内容分发网络。基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 但在渗透测试里,人家说:现在大部分网站都加了CDN,CDN的虚假IP干扰了我们的渗透测试,所以我们要绕过CDN查找到目标的真实IP(感觉意思好像是CDN会弄出虚假ip,使得我们很难找到真实ip)
-
php探针(这个没有实操使用过)
PHP探针是一个查看服务器信息的工具
上传文件到网站根目录
比如<?php phpinfo(); ?>
-
术语:社会工程学(简称社工)
社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。
社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 -
WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
护卫神成立于2005年,是国内最大的服务器软件供应商
安全狗,互联网安全品牌,云安全服务与解决方案提供商 [
nmap
https://blog.csdn.net/wufenghsk/article/details/69098677
https://www.cnblogs.com/nmap/p/6232207.html
查看cookie
https://blog.csdn.net/ZWE7616175/article/details/80274850
法一:在url里输入javascript:alert(document.cookie)
法二:点击url框里绿色的锁,安全连接里查看更多,就可以看到更多cookie啦