在渗透测试开始之前,第一步信息收集,对网站的结构有个初步了解,第二步才是扫目录。
那么,信息收集包括哪方面呢,
主要是:IP地址,端口,脚本类型,搭建环境,whois查询等。
例如目标网站:http://www.bplead.com/
查询SEO:
可见,权重为0,一般的权重为0,1,2,3还是容易日的,大于3的直接pass,但是你厉害的话,可以忽略这话。
IP地址为:123.57.0.110
VPS:阿里云
域名年龄:10年3月13天(够久的了)
接下来
whois查询:
这里得到的是 联系人:xian zeng 邮箱:xzeng@bplead.com
利用这些信息,可以社工他。
查看IP端口开放情况:
3389 443 25 都是属于危险端口
使用火狐浏览器,查看网络
可知,脚本类型为:php
搭建环境为:IIS6.0