一、基本定义
1、目录扫描:
扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。
2、目录:站点结构,权限控制不严格。
3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt
4、后台:管理整个网站的入口,inurl:admin.php
5、rebots.txt:一般存放在站点根目录,如果管理员对robots.txt文件不合理就会造成信息泄露.
6、备份文件:数据库备份,网站备份文件等 .bak .zip www.rar
二、扫描工具
Nmap、DirBuster、御剑
三、初学Nmap
1、Nmap是什么
Nmap最早是Linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机存活(是否开机) 开启服务(扫端口)、安全性问题(高级用法)、系统类型(OS类型) namp的安装、配置环境变量 2、用法:(命令行模式) nmap -h 帮助信息 nmap 192.168.1.1 扫描单个IP 状态: open 开启 close 关闭 filtered 被过滤,探测包被拦截,无法定位端口是否开启 unfiltered 未过滤,探测包没有被拦截,nmap无法判断该端口是否开启 open|filtered 开启后者被过滤 close|filtered 关闭或者被过滤 nmap 192.168.1.0/24 扫描整个网段 nmap 192.168.1.10.200 扫描指定网络 nmap 192.168.1.10,100,200-230 扫描10,100,200-230的网络 nmap 192.168.1.0/24 10.10.10.0/24 扫描不同网段 nmap -iL filename 扫描目标文件 nmap -iR 随机选择目标去探测 eg:nmap -sS -PS80 -iR 0(无休止去扫描) -p80 nmap 192.168.1.0/24 --exclude 192.168.1.1,255,4-20 排除某些IP去扫描 nmap -iL filename1 --excludefile filename2 其中,filename1是需要扫描的,filename2不需要扫描