计算机网络渗透技术(信安一班 李静)
作業(yè)筆記:
進行滲透測試之前需要信息收集,在這個階段,我們要盡可能地收集目標組織的信息。在信息收集中,最主要的是收集服務器的配置信息和網(wǎng)站的敏感信息,其中包括域名及子域名信息,目標網(wǎng)站系統(tǒng),CMS指紋,目標網(wǎng)站真實IP,開放的端口等。
1.1 收集域名信息
1.1.1 Whois查詢
Whois是一個標準的互聯(lián)網(wǎng)協(xié)議,可用于收集網(wǎng)絡注冊信息,注冊的域名,IP地址等信息。簡單的來說,Whois就是一個用于查詢域名是否已被注冊以及注冊域名的詳細信息的數(shù)據(jù)庫(如域名所有人、域名注冊商)。在線Whois查詢的常用網(wǎng)站有愛站工具網(wǎng)、站長之家和Virus Total,通過這些網(wǎng)站可以查詢域名的相關信息,如域名服務商、域名擁有者、以及他們的郵箱、電話、地址等。
1.1.2 備案信息查詢
常用的網(wǎng)站有以下這兩個:
ICP備案查詢網(wǎng)
天眼查
1.2 收集敏感信息
1.3 收集子域名信息
常用的方法:1.子域名檢測工具:Layer子域挖掘機、K8、wydomain、Sublist3r等。2.搜索引擎枚舉 3.第三方聚合應用枚舉 4.證書透明公開日志枚舉
1.4 收集常用端口信息
常見的掃描工具就是Nmap,無狀態(tài)端口掃描工具Masscan 、ZMap和御劍高速TCP端口掃描工具。
1.5 指紋識別
1.6 查找真實IP
1.7 收集敏感目錄文件
1.8 社會工程學
總結
以上是生活随笔為你收集整理的计算机网络渗透技术(信安一班 李静)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 邻接表的两种实现(链表和数组模拟)
- 下一篇: 如何将两个DateTimePicker的