whois信息收集
可以查询到域名以及域名注册人的相关信息
DNS信息收集
查询DNS域名解析:nslookup
旁站查询
旁站即与目标网站处于同一服务器的站点,在有些情况下,对一个网站进行渗透时,发现网站安全性较高,久攻不下,可以试着从旁站入手,等拿到一个旁站的webshell看是否有权限跨目录,如果没有,继续提权拿到更高权限后回头对目标网站进行渗透。
主动信息收集
发现主机
端口扫描
指纹探测
对目标主机的系统版本、服务版本以及目标站点所用的应用程序版本进行探测,为漏洞发现做铺垫。-O参数可以对目标主机的系统以及其版本做探测。
nmap -O 192.168.3.110
Maltego
一个开源的取证工具。
Web指纹探测
Web敏感目录扫描
dirb cc.nankai.edu.cn
渗透测试书籍,看完一半成就大牛
评论列表