渗透测试专栏
「已注销」
公众号 猪猪谈安全 获取大量学习资源!
展开
-
渗透测试之信息收集
信息收集 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 正所谓知己知彼百战百胜,下面就来介绍一些信息收集的常用手段。 域名 域名注册人信息收集 访问https://www.chinaz.com/ 站长之家这个网站 大家还可以点击.原创 2020-09-17 20:35:03 · 985 阅读 · 0 评论 -
渗透测试之信息收集(三)
一、判断操作服务器类型 1、利用windows于linux对大小写敏感的特性区别 Linux操作系统大小写敏感,我们将网址url一些字母修改成修改大小写看网站是否还能正常访问,能访问就是windows服务器,不能则是Linux。 例访问一个网站,如下图 这是把小写n改为N看是否还能正常访问 正常访问证明服务器是windows 2、ping测试 通过ping操作系统判断TTL返回值来判断操作系统 TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为6原创 2020-09-16 08:15:19 · 319 阅读 · 0 评论 -
渗透测试之信息收集(二)
一、google hack语法 googlehack 常用语法 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 google语法利用实例 1、site:baidu.com #收集百度子域名 2、intitle:管理登录 #查找后台...原创 2020-09-08 22:18:35 · 289 阅读 · 0 评论 -
渗透测试之信息收集(一)
信息收集 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等 正所谓知己知彼百战百胜,下面就来介绍一些信息收集的常用手段。 域名 一、域名注册人信息收集 访问https://www.chinaz.com...原创 2020-09-07 10:38:20 · 732 阅读 · 0 评论