渗透测试之------信息收集

一、为什么要做信息收集?

  知彼知己,为以后的渗透测试收集信息才能挖到更多漏洞。

二、收集信息的方法

  1、whoise查询

    http://tool.chinaz.com/  站长工具

  2、子域名查询

    通过谷歌语法:site:baidu.com

    字典爆破(枚举):子域名挖掘机

  3、搭建平台

    IIS、Apache、nignx

    指纹查询网站http://www.yunsee.cn/

    还有一方面利用第三方插件。比如:wappplyzer

  4、操作系统

    windows不区分大小写,linux区分大小写

  5、网站的数据库(sql注入漏洞)

    asp一般都是access和mysql:3306

    php的话一般都mysql

    aspx就是mssql:1433(sql server)

    jsp就是Oracle:1521

    access和mssql数据库是微软开放的,只有在Windows才能用,不能安装到linux的,

  6、后台的查找
    通过工具:御剑、椰树等目录工具去扫描后台

    谷歌语法
    inurl:关键词
    intitle:

    有些网站的后台就是子域名


  7、端口开放

    nmap、尖刀端口扫描器这款

  8、旁站c段

    旁站:同服务器不同网站
    c段:同网段不同服务器



posted @ 2019-06-11 16:33  小白鼠_糖糖  阅读(236)  评论(0编辑  收藏  举报