渗透测试的流程是非常重要的,你要知道你做的每一步,以及下一步要做什么。信息收集是渗透测试的一个重要步骤,包含了一下几个大小类。
一:域名信息
1、whois
用法:在线工具:http://whois.chinaz.com或kali终端输入whois
注册人、邮箱、地址、电话、DNS
2、Google hack robots(敏感目录)
3、IP信息:旁站,C段,端口 nmap ,端口对应的服务 msf
4、旁注:Bing查询,VPS注意权限
5、CDN:Cloudfiare , 从子域入手:mail,postfix,i.links.cn(查看ip,从结果分析是否使用了CDN),DNS传送域漏洞 (使用nslookup)
二:服务器、组件(指纹)
1、操作系统,web server(apache nginx,iis),程序语言
三:信息泄露
1、info.php,物理路径
四:总结
1,