web渗透
web渗透测试之-情报收集
web渗透测试之-账号盗取
web初次攻击之–dos和cc攻击
现在我们先了解下一些关于渗透的基本概念和技术
渗透测试之情报收集
-
情报收集的方法种类:主动信息收集和被动信息收集
-
Google黑客语句
搜索网址中包含admin字符的网站:inurl:admin(浏览器搜索)
搜索网址中包含login字符的网站:inurl:login(浏览器搜索)
搜索网址中包含php?id=字符的网站:inurl:php?id=(浏览器搜索)
搜索网址中包含pdf文档的网站:site:搜索网址 filetype:pdf(浏览器搜索) -
钟馗之眼&Shodan
负责公网设备指纹检索和Web指纹检索
搜索服务器组件:app:apache
搜索指定的操作系统:OS:linux
搜索指定端口:port:3306 -
whois
获取一个域名的相关信息
-
子域名收集
获取域名的相关信息
-
CDN(真实ip获取)
防止别人访问到自己的Ip地址
-
NMAP
使用最多最广泛的软件,扫描之王,扫描ip地址开启的端口号,通过开启的端口号我们可以发现漏洞,比如443端口号我们可以发送永恒之蓝病毒。
当然,这只是概念,后续会写一些前期的部署工作以及详细的技术应用文章。