被动信息收集(一)

被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下痕迹 收集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; DNS信息收集——nslookup 非交互式 root...

2019-07-09 12:00:07

阅读数 57

评论数 0

渗透测试---漏洞扫描

Nessus Nessus 是系统漏洞扫描与分析软件,非常强大。 官网下载: https://www.tenable.com/downloads/nessus 然后安装。 openVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括...

2018-10-01 16:05:42

阅读数 125

评论数 0

渗透测试---端口扫描

在渗透测试的过程中,端口扫描是必须的。也是很重要的一个步骤。 使用工具:nmap 1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip...

2018-10-01 15:46:22

阅读数 317

评论数 0

渗透测试---系统扫描

xprobe2 XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术(same techniques),并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。最新版本是Xprobe2.0.3版本,Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特...

2018-09-26 20:50:56

阅读数 180

评论数 0

渗透测试---主机扫描

ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (IC...

2018-09-25 15:52:04

阅读数 256

评论数 0

渗透测试---信息搜集(拓扑路径踩点)

traceroute traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。 原理:程序利用...

2018-09-24 19:54:13

阅读数 157

评论数 0

渗透测试---信息收集(DNS/IP踩点)

whois域名注册信息查询 whois 域名 主要是收集域名注册信息。如注册时间、过期日期、服务商、注册人的信息等。 域名解析查询 host 域名 nslookup 域名 dig 域名 #通过向域名服务器查询 子域名查询 fierce -dns 域名 #可以查询子域名及其ip dn...

2018-09-24 13:39:52

阅读数 291

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭