渗透之路 信息收集【第二篇】端口信息收集
探测方式
工具
nmap zenmap Hscan hydra x-scan 流光等
在线平台
先端口,后弱口令
1.多端口站点
www.xxx.com 是一个网站
www.xxx.com:88 是一个网站
www.xxx.com:8080 是一个网站
2.端口服务入侵
21 ftp
22 ssh
23 telnet
80 web
8080 tomcat/apache
1433 mssql
3306 mysql
1521 oracle
4899 radmin
5900 vnc
旁注:同服务器下的不同站点的入侵手法
独立服务器:只有一个站点
服务器:多个站点
d:/wwwroot/a www.a.com
d:/wwwroot/b www.b.com
.................................................
采用四个网站同服查询接口:
1、站长查询
2、爱站查询
3、去查网查询
4、国外的Reverse IP LooKup 查询
C端:同网段不同服务器的入侵手法
独立服务器:只有一个站点
202.103.11.100
202.103.11.1-202.103.11.254 进行渗透
通过查询整个ip端服务器,解析web应用,尝试每个ip下的站点渗透
提权服务器 - 内网渗透 (arp欺骗,域名劫持等)
谢谢