一、信息收集
被动信息收集
搜索引擎查询
site指令:只显示来自某个目标域名的相关搜索结果;
intitle指令:只有网页标题包含所搜索关键字时才会出现在搜索结果里;
inurl指令:在url中看是否包含指定的关键字。
IP查询
如:ping taobao.com
whois信息收集
可以查询到域名以及域名注册人的相关信息
DNS信息收集
查询DNS域名解析:nslookup
旁站查询
旁站即与目标网站处于同一服务器的站点,在有些情况下,对一个网站进行渗透时,发现网站安全性较高,久攻不下,可以试着从旁站入手,等拿到一个旁站的webshell看是否有权限跨目录,如果没有,继续提权拿到更高权限后回头对目标网站进行渗透。
主动信息收集
发现主机
端口扫描
指纹探测
对目标主机的系统版本、服务版本以及目标站点所用的应用程序版本进行探测,为漏洞发现做铺垫。-O参数可以对目标主机的系统以及其版本做探测。
nmap -O 192.168.3.110
Maltego
一个开源的取证工具。
Web指纹探测
Web敏感目录扫描
dirb cc.nankai.edu.cn
二、渗透测试书籍
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
