在b站的课程学习,了解了一些工具,中国蚁剑,hackbar v2 (已下载)插件这两个用于控制木马,还有burpsuite用于抓包,
然后开始学习渗透测试工具和环境的准备kali,发现windows虚拟机环境不太会配置,需要学习一下,之前lunix虚拟机我电脑配置过了vmware。
python环境我电脑之前配置过了,然后跟着学习了一下配置java环境,上午就结束了。
了解渗透测试工程
1.确定目标
2.信息收及(⭐)
①域名信息收集(whois)----关系渗透成功率
多种方法(需要联系)
子域名工具---爆破工具(子域名挖掘机)
②ip反查域名
渗透目标为虚拟主机,通过拿到其他网站的漏洞,获取服务器的权限---旁注
获得web服务器的真实ip地址
站长之家,多地ping,cdn服务--就近访问,不同地区ping一个网站得到的ip地址不同,方法:在国外ping得到真实ip
查询历史DNS记录
phpinfo文件(如果有,可以看到真实地址,但一般会删掉或没有)
Mx记录邮件服务
找到真实ip地址后,需要对C段存活主机进行探测
(学习使用github克隆)
渗透端口了解,如kali使用SSH-22(安全shell)客户端链接一个服务器
nmap端口/漏洞扫描....