滲透測試之------信息收集

1、爲何要作信息收集？

　　知彼知己，爲之後的滲透測試收集信息才能挖到更多漏洞。

2、收集信息的方法

　　一、whoise查詢

　　　　http://tool.chinaz.com/  站長工具

　　二、子域名查詢

　　　　經過谷歌語法：site:baidu.com

　　　　字典爆破（枚舉）：子域名挖掘機

　　三、搭建平臺

　　　　IIS、Apache、nignx

　　　　指紋查詢網站http://www.yunsee.cn/

　　　　還有一方面利用第三方插件。好比:wappplyzer

　　四、操做系統

　　　　windows不區分大小寫，linux區分大小寫

　　五、網站的數據庫(sql注入漏洞)

　　　　asp通常都是access和mysql:3306

　　　　php的話通常都mysql

　　　　aspx就是mssql:1433（sql server）

　　　　jsp就是Oracle:1521

　　　　access和mssql數據庫是微軟開放的，只有在Windows才能用，不能安裝到linux的，

　　六、後臺的查找
　　　　經過工具:御劍、椰樹等目錄工具去掃描後臺

　　　　谷歌語法
　　　　inurl:關鍵詞
　　　　intitle:

　　　　有些網站的後臺就是子域名

　　七、端口開放

　　　　nmap、尖刀端口掃描器這款

　　八、旁站c段

　　　　旁站：同服務器不一樣網站
　　　　c段：同網段不一樣服務器