滲透測試基礎

1、信息收集

被動信息收集

1. 搜索引擎查詢

   site指令：只顯示來自某個目標域名的相關搜索結果；

   intitle指令：只有網頁標題包含所搜索關鍵字時纔會出如今搜索結果裏；

   inurl指令：在url中看是否包含指定的關鍵字。

2. IP查詢

   如：ping taobao.com

3. whois信息收集

   能夠查詢到域名以及域名註冊人的相關信息

4. DNS信息收集

   查詢DNS域名解析：nslookup

5. 旁站查詢

   旁站即與目標網站處於同一服務器的站點，在有些狀況下，對一個網站進行滲透時，發現網站安全性較高，久攻不下，能夠試着從旁站入手，等拿到一個旁站的webshell看是否有權限跨目錄，若是沒有，繼續提權拿到更高權限後回頭對目標網站進行滲透。

 

主動信息收集

1. 發現主機

2. 端口掃描

    

3. 指紋探測

   對目標主機的系統版本、服務版本以及目標站點所用的應用程序版本進行探測，爲漏洞發現作鋪墊。-O參數能夠對目標主機的系統以及其版本作探測。

   nmap -O 192.168.3.110

4. Maltego

   一個開源的取證工具。

5. Web指紋探測

    

6. Web敏感目錄掃描

   dirb cc.nankai.edu.cn