作为一位致力于安全的渗透小伙伴。在学习一些渗透知识后不知道怎么利用。那么现在我们浅谈一下。
对于渗透来说。简单分为以下几部分
明确目标
-
明确范围
确认ip,域名,内外网等
-
明确规则
确认渗透时间,是否上传木马文件,是否提权等
-
确认需求
web应用漏洞?线上漏洞?业务漏洞?人员权限漏洞?等
简单理解就比如打仗。打哪个国家的哪个区域。什么时间以什么火力进攻。是全方位进攻还是医院学校不进攻
信息收集
收集方式:主动扫描,开放搜索
- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息
域名收集方法:
通过dns域名枚举解析获取
在得知一些域名时,跨域通过dnsenum进行获取其他子域名
通过备案号查询
https://icp.aizhan.com/reverse-icp/?
通过ssl证书
https://myssl.com/ssl.html
利用反编译工具收集
利用某信公众号提取域名
字典暴力破解
二级域名爆破工具
通过在线平台
http://z.zcjun.com/
域名历史注册记录
https://www.dnsdb.io/zh-cn
搜索引擎
通过site: intitle: inurl: 等搜索语法
www.baidu.com
https://fofa.info/
https://www.shodan.io/
https://lzltool.cn/Toolkit/RemoveStringPunctuation 冒号去除
https://tool.lu/hexconvert/ 进制转换
312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
