![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试之信息SJ(持续更新,持续学习)
文章平均质量分 67
本专栏会持续介绍信息SJ步骤中需要收集的信息和方法,希望可以对一起学习安全的小伙伴有帮助哦!
the zl
喜欢技术,热爱技术,作为小白,博客旨在记录学习过程,文章争取按照简单,认真思考总结后的方式展示,一起学习,一起记录!
展开
-
信息收集—数据库&开发语言层面(持续更新)
提要:信息收集中,目标网站使用的数据库类型,开发语言类型是很重要的,Sql注入和RCE等攻击手段中都需要提前了解数据库类型和使用的脚本语言。常见的数据库类型1,ACCESS(文件型数据库管理系统,不存在端口号)—小型数据库,免费2,MYSQL(3306)—中小型数据库,开源,免费3,SQLSERVER(MSSQL)(1521)—中型数据库,收费4,ORACLE(1433)—大型数据库,收费数据库类型判断方法:操作方法一:NMAP或漏洞扫描工具扫描开发端口:NMAP扫描:-V参数:显示详原创 2021-12-06 20:49:12 · 308 阅读 · 0 评论 -
信息收集-系统&中间件层面(持续更新)
提要:当我们收集确认了目标的网络层面信息后,下一步要确认的就是目标所使用的操作系统类型(Windows/Linux等)和中间件类型(Apache,IIS,Nginx等),不同的操作系统执行命令不同,不同中间件的功能操作也不尽相同,例如RCE(远程代码/命令执行漏洞)操作前就需要判断操作系统是什么类型。一,操作系统类型判断:操作方法一:大小写判断原理:Windows操作系统对大小写的解析是不明显的,Linux操作系统下大小写是不同的:Windows系统下搭建的DVWA靶场,大写文件名正常解析页面:原创 2021-12-05 12:07:46 · 958 阅读 · 0 评论 -
信息收集-网络层面(持续更新)
网络层面信息收集1,域名及子域名信息当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。域名的DNS服务器(whois协议)域名的注册人联系信息(whois协议,站长之家whois查询)2,目标真实IP地址3,目标设备开放的端口...原创 2021-11-29 19:06:04 · 3079 阅读 · 0 评论 -
渗透测试—信息收集整体框架(持续更新)
前言:在进行渗透测试之前,信息收集这个步骤特别重要,了解目标系统的信息越多,后面的渗透才会越轻松,下面主要介绍信息收集的点和具体的方法,文章会从Web网站的组成层面进行分析,可以读者将信息收集和后面的漏洞探测,漏洞利用结合起来。网络层面1,域名及子域名信息当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。域名的DNS服务器(whois协议)域名的注册人联系信息(whois协议)2,目标真实IP地址3,目标设备开放的端口系统层面目标网站系统&版本原创 2021-11-25 13:11:31 · 2761 阅读 · 0 评论