渗透测试拿站流程
信息收集(基础 服务 端口)
- 需要收集的东西有,端口以及对应的服务,服务器类型与版本,数据库库与版本,对应版本的漏洞。
漏洞扫描
工具:
- Open VAS、AWVS
漏洞利用
第一章信息收集
1.1 收集域名信息
kali工具:
- whois
在线工具:
- https://whois.aizhan.com
- tool.chinaz.com
- https://www.virustotal.com/gui/home/upload
1.2 收集敏感信息
google语法:
site | 指定域名 |
---|---|
inurl | URL中存在关键字的网页 |
intext | 网页正文中存在的关键字 |
filetype | 指定文件类型 |
lntitle | 网页标题中的关键字 |
link | link:baidu.com即表示返回所有和baidu.com做了链接的URL |
info |