![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试流程
马赛克|
搬砖的转行去烧砖!
展开
-
渗透测试之信息收集
目录一:通过DNS和IP挖掘目标网络信息1. whois域名注册信息查询2. nslookup与dig域名查询2.1 host2.2 dig2.3 IP2地理位置查询2.4 子站查询2.5 旁站,C段二:通过搜索引擎进行信息搜集1. Goole Hacking技术2. 探索网站的目录结构3. 查找特定类型的文件4. 搜索可能存在sql注入的页面...原创 2019-01-24 17:17:40 · 658 阅读 · 0 评论 -
渗透测试之扫描
扫描的话最主要分为四个阶段用ping数据包验证系统是否正在运行 用Nmap扫描系统的端口 用Nmap脚本引擎(NSE)进一步查询目标 用Nessus扫描系统漏洞阶段一:ping扫描ping是一种特殊的ICMP数据包,用于给计算机或者网络设备上的某些特殊接口发送特定类型的网络流量,这种特定类型的网络流量叫做ICMP回显请求数据包(ICMP Echo Request Packets),...原创 2019-01-27 11:53:12 · 1053 阅读 · 0 评论 -
渗透测试流程
以前看了不少这种总结之类的,虽然知其然但是并不是知其所以然,到现在也没有做过一次完整的渗透测试,那么从今天开始就持续写整个渗透测试的流程了。 今天先从宏观上去叙述整个流程,之后的博文会介绍在每个流程中自己学到的知识。一:信息收集(这个过程占据的时间占整个流程的约百分之50)二:漏洞挖掘(平常我们说的挖洞大都是在这个阶段,一般在没有授权的情况下不会进行下一步,作为白帽子要有底线)...原创 2019-01-23 10:56:48 · 226 阅读 · 0 评论