zoukankan      html  css  js  c++  java
  • 渗透测试之------信息收集

    一、为什么要做信息收集?

      知彼知己,为以后的渗透测试收集信息才能挖到更多漏洞。

    二、收集信息的方法

      1、whoise查询

        http://tool.chinaz.com/  站长工具

      2、子域名查询

        通过谷歌语法:site:baidu.com

        字典爆破(枚举):子域名挖掘机

      3、搭建平台

        IIS、Apache、nignx

        指纹查询网站http://www.yunsee.cn/

        还有一方面利用第三方插件。比如:wappplyzer

      4、操作系统

        windows不区分大小写,linux区分大小写

      5、网站的数据库(sql注入漏洞)

        asp一般都是access和mysql:3306

        php的话一般都mysql

        aspx就是mssql:1433(sql server)

        jsp就是Oracle:1521

        access和mssql数据库是微软开放的,只有在Windows才能用,不能安装到linux的,

      6、后台的查找
        通过工具:御剑、椰树等目录工具去扫描后台

        谷歌语法
        inurl:关键词
        intitle:

        有些网站的后台就是子域名


      7、端口开放

        nmap、尖刀端口扫描器这款

      8、旁站c段

        旁站:同服务器不同网站
        c段:同网段不同服务器



    在任何时候去学习都不晚,永远不要放弃自己!人生就是一个不断去学习的过程,任何时候,只要你想学,Come on !
  • 相关阅读:
    spring集成quartz
    ScheduledExecutorService
    中国方言输入法Rime入门
    TinyOS实例介绍
    公式输入较好的参考
    USRP IQ信号分析
    法语学习(1)--入门资料推荐
    Python小技巧
    编码知识
    jaspersoft studio colunm header and detail ,detail中显示多列数据
  • 原文地址:https://www.cnblogs.com/startingpoint-fly/p/11004437.html
Copyright © 2011-2022 走看看