信息收集
2023-02-18 16:46:40 时间
渗透测试的本质是信息搜集。
公司信息
公司位置、公司业务、公司核心人员、公司网站
网站信息
企业备案信息
网站子域名
工具:Layer子域名挖掘工具、Sublist3r、bugscaner
网站架构
语言:jsp、php、asp、python。。。 中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows
工具:浏览器插件–Wappalyzer
OS版本、端口信息
工具:Nmap
nmap -sV IP 查看端口和对应服务
nmap -O IP 查看操作系统
指纹识别
工具:云悉、Netcraft、在线指纹识别、Wappalyzer插件
旁站和C段
旁站:和目标网站在同一台服务器上的其它网站
C段:和目标服务器IP处于同一个网段的其它服务器
查旁站:
查C段+nmap
nmap -sP 117.50.0.0/17 -sP发现扫描网络存活主机
绕过CDN寻找真实IP
1、扫描子域名寻找真实IP
2、国外网站多地ping
3、查询历史域名解析记录
4、phpinfo信息泄露寻找真实IP,phpinfo的server_addr记录了服务器的真实IP
相关文章
- Java设计模式之观察者模式
- Java设计模式之迭代器模式
- vue基本语法
- 河道采砂识别监测系统
- 项目统一异常处理设计
- Es6基本语法
- 华为交换机补丁升级详细过程_CE6856_详细过程
- ASCII码表_ASCII码对照表
- 无语,萝卜遭遇小偷加骗子,还被PUA!
- 项目统一返回结果设计
- 如何去除pycharm中警告波浪线
- Gradle与IDEA整合
- Drawio v20.2.3 开源跨平台绘图软件
- Gradle入门
- Typecho优化加速 - Gzip压缩
- Java反编译工具JAD下载和使用
- H3C交换机堆叠配置及命令详解
- Typecho文章里添加版权链接 - 纯代码
- 假期还要卷,24个免费数据集送给你
- FastStone Capture 屏幕录制截图工具