十六章、渗透测试
引言:千峰网络安全300课时学习,视频学习过程中的学习笔记。笔记中借鉴了CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。
目录
渗透测试渗透测试
1、信息收集
nslookup whois
nslookup命令
Nslookup是一个命令行工具,用于监控网络中的DNS服务器是否能够正确实现域名解析。功能是查询DNS记录,看域名解析是否正常,网络故障时诊断网络问题。whois命令
域名查询一般指查询域名的 whois注册信息,域名WHOIS是当前域名系统中不可或缺的信息服务。使用域名上网时,很多用户都想了解更多的域名和域名服务器的详细信息,所以才会使用WHOIS。对于域名注册机构来说,WHOIS通常用于确认域名数据是否在域名注册机构正确注册。直观来看,WHOIS是链接到域名数据库的搜索引擎,域名数据库一般是网络信息中心(NIC)提供和维护的名称服务之一。2、扫描漏洞
namp = ip范围 端口 80(IIS,apache)
scanpot:ScanPort 端口扫描工具是一个小巧实用的网络端口扫描工具,可以利用此类工具进行端口扫描的定位。
高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0
解析IIS6.0漏洞
(1)以*.asp为命名的文件夹下的任何文章会被解析为.asp格式
(2).asp;.jpg这种格式的文件,后缀会被;所截断,分号后的被忽略,文件被当做asp执行;
在IIS6.0下,.asa *.cer .cdx也会被解析,和.asp一样,比如你传lcx