| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 渗透测试之信息收集 -> 正文阅读 |
|
[系统运维]渗透测试之信息收集 |
进行信息收集是做渗透测试工作最重要的一步,在信息收集中最主要就是收集服务器的配置信息和网站的敏感信息,其中包括域名以及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等。换句话说,只要是与目标网站有关的信息都要收集。 1.收集域名信息1.1 Whois查询
1.2 备案信息查询
常用的网站:
2.敏感信息收集2.1 搜索引擎收集
举例,在谷歌搜索引擎直接使用语法:
收集子域名信息3.1 子域名检测工具用与子域名检测的工具主要有layer子域名挖掘机,k8, wydomain… 3.2搜索引擎枚举利用谷歌语法搜索子域名
4.收集常用端口信息端口扫描工具,第一反应想到的就是Nmap
下面是一些常见端口号 5. 指纹识别这里的指纹识别指的是网站CMS指纹识别,计算机操作系统及web容器的指纹识别等。
6.查找真是IP什么是CDN?
如果目标服务器不存在CDN,可以直接通过www.ip138.com获取目标的一些IP及域名信息。 6.1 目标服务器存在CDN如果目标网站存在CDN服务,难么我们直接ping目标的域名,但是得到的并不是目标的真正的web服务器,知识离我们最近的一台节点发CDN服务器,这就导致我们无法非法哦目标网站的真实IP段范围。 6.2 判断目标是否使用CDN通常通过ping目标主域,观察域名解析情况,以此来判断其是否使用了CDN 6.3绕过CDN查找真是IP7 收集敏感目录文件在渗透测试中,探测web目录结构和隐藏的敏感文件是很重要的一个环节,从中可以获取网站的后台管理页面,文件上传界面,甚至可能扫描到网站的源码。 8 社会工程学
什么是社工库?
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/30 2:36:44- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |