渗透测试之------信息收集
2020-01-15 11:11
288 查看
一、为什么要做信息收集?
知彼知己,为以后的渗透测试收集信息才能挖到更多漏洞。
二、收集信息的方法
1、whoise查询
http://tool.chinaz.com/ 站长工具
2、子域名查询
通过谷歌语法:site:baidu.com
字典爆破(枚举):子域名挖掘机
3、搭建平台
IIS、Apache、nignx
指纹查询网站http://www.yunsee.cn/
还有一方面利用第三方插件。比如:wappplyzer
4、操作系统
windows不区分大小写,linux区分大小写
5、网站的数据库(sql注入漏洞)
asp一般都是access和mysql:3306
php的话一般都mysql
aspx就是mssql:1433(sql server)
jsp就是Oracle:1521
access和mssql数据库是微软开放的,只有在Windows才能用,不能安装到linux的,
6、后台的查找
通过工具:御剑、椰树等目录工具去扫描后台
谷歌语法
inurl:关键词
intitle:
有些网站的后台就是子域名
7、端口开放
nmap、尖刀端口扫描器这款
8、旁站c段
旁站:同服务器不同网站
c段:同网段不同服务器
转载于:https://www.cnblogs.com/startingpoint-fly/p/11004437.html
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
- web渗透测试之信息收集
- 渗透测试之信息收集DNS篇
- 渗透测试之信息收集ZoomEye篇
- 渗透测试之信息收集漏洞库篇
- Kali 渗透测试- 全主动信息收集-发现
- 渗透测试-本地信息收集
- 小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹
- 渗透测试---------------信息收集-----思维导图
- 小白日记2:kali渗透测试之被动信息收集(一)
- 从信息收集到入侵提权(渗透测试基础总结)
- 渗透测试---被动信息收集详解
- [渗透测试]python内网渗透信息收集脚本
- 菜鸟渗透日记17---渗透测试提权之基本信息收集、敏感数据收集、隐藏痕迹
- 小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
- 从信息收集到入侵提权(渗透测试基础总结)
- 新手科普 | 渗透测试之信息收集
- [渗透测试]python内网渗透信息收集脚本