滲透測試基礎

語言: CN / TW / HK

一、資訊收集

被動資訊收集

搜尋引擎查詢

site指令:只顯示來自某個目標域名的相關搜尋結果;

intitle指令:只有網頁標題包含所搜尋關鍵字時才會出現在搜尋結果裡;

inurl指令:在url中看是否包含指定的關鍵字。

IP查詢

如:ping taobao.com

whois資訊收集

可以查詢到域名以及域名註冊人的相關資訊

DNS資訊收集

查詢DNS域名解析:nslookup

旁站查詢

旁站即與目標網站處於同一伺服器的站點,在有些情況下,對一個網站進行滲透時,發現網站安全性較高,久攻不下,可以試著從旁站入手,等拿到一個旁站的webshell看是否有許可權跨目錄,如果沒有,繼續提權拿到更高許可權後回頭對目標網站進行滲透。

主動資訊收集

發現主機

埠掃描

指紋探測

對目標主機的系統版本、服務版本以及目標站點所用的應用程式版本進行探測,為漏洞發現做鋪墊。-O引數可以對目標主機的系統以及其版本做探測。

nmap -O 192.168.3.110

Maltego

一個開源的取證工具。

Web指紋探測

Web敏感目錄掃描

dirb cc.nankai.edu.cn

滲透測試書籍,看完一半成就大牛,點選獲取