入侵工具与思路（2018年1月8日 14:36:39）

WEB安全渗透

1、信息收集　　50%　　收集的信息越多，对网站做漏洞挖掘等帮助越大

2、漏洞挖掘

3、漏洞利用

4、上传木马

5、维持访问（开后门）

--------------------------------

1、信息收集

　　whois域名信息收集：

• 网站注册人（企业经理、总经理、有股份的人）、联系人、电话、邮箱、手机等
• 站长之家（http://whois.chinaz.com）、kali
• 获取IP地址（有可能多个）
• 真实IP可通过  子域名解析、邮件服务器IP
• nslookup、ping、http://ping.chinaz.com
• 奇云测http://ce.cloud.360.cn  

 -----------

http://tool.chinaz.com/map.aspx

获取到个人信息：可以进行钓鱼、社工攻击。

获取IP方法：http://ping.chinaz.com、（1、企业做了IP保护　　2、这个网站得到的信息不是真实的）

　　　　　　http://ce.cloud.360.cn

获取子域名、邮件服务器IP：子域名爆破--Demon v1.2　　

　　　　　　　　　　　　　子域名在线爆破 http://www.webscan.cc  https://phpinfo.me/domain/

纯真IP地址数据库

端口扫描：https://phpinfo.me/domain/　　qs68.com

服务+版本NMAP高级用法：

.nmap -v -sS -A  --script=vuln qs68.com

-v：显示进度　　-sS：TCP半连接的扫描　　-A：信息全（ALL）　　--script：

.在线NMAP

　　.http://www.webscan.cc

搞懂这些参数的含义之后，无非就是瞧这些成熟的命令。

获取信息之后：爆破：phpMyAdmin暴力破解（MySQL秘药破解）V1.3

21端口与操作系统能使用的工具：Hydra（能爆破21、3389、操作系统的SSH） 、九头蛇

http://www.webscan.cc　　椰树V1.9--WEB安全扫描工具

旁站：指一个IP上的其他站点　　C段：第三IP段　　

获取旁站与C段地址，可以拿下其它站来进行局域网的嗅探、扫描、中间人欺骗等。

扫描工具：

-------------------------------------**********--——————————————

kali工具比较全

-------------------------******------------------------------------

做渗透测试的顺序：

 

windows密码可以用CMD5，也可以用彩虹表。

--------

 

 

 

windows的密码是通过哈希值进行的散列加密。通过gethash等软件把值倒出来再进行运算。

推荐kali工具。

好还有法克工具包、BinGo工具包、小迪工具包、