入侵工具与思路(2018年1月8日 14:36:39)
WEB安全渗透
1、信息收集 50% 收集的信息越多,对网站做漏洞挖掘等帮助越大
2、漏洞挖掘
3、漏洞利用
4、上传木马
5、维持访问(开后门)
--------------------------------
1、信息收集
whois域名信息收集:
- 网站注册人(企业经理、总经理、有股份的人)、联系人、电话、邮箱、手机等
- 站长之家(http://whois.chinaz.com)、kali
- 获取IP地址(有可能多个)
- 真实IP可通过 子域名解析、邮件服务器IP
- nslookup、ping、http://ping.chinaz.com
- 奇云测http://ce.cloud.360.cn
-----------
http://tool.chinaz.com/map.aspx
获取到个人信息:可以进行钓鱼、社工攻击。
获取IP方法:http://ping.chinaz.com、(1、企业做了IP保护 2、这个网站得到的信息不是真实的)
http://ce.cloud.360.cn
获取子域名、邮件服务器IP:子域名爆破--Demon v1.2
子域名在线爆破 http://www.webscan.cc https://phpinfo.me/domain/
纯真IP地址数据库
端口扫描:https://phpinfo.me/domain/ qs68.com
服务+版本NMAP高级用法:
.nmap -v -sS -A --script=vuln qs68.com
-v:显示进度 -sS:TCP半连接的扫描 -A:信息全(ALL) --script:
.在线NMAP
.http://www.webscan.cc
搞懂这些参数的含义之后,无非就是瞧这些成熟的命令。
获取信息之后:爆破:phpMyAdmin暴力破解(MySQL秘药破解)V1.3
21端口与操作系统能使用的工具:Hydra(能爆破21、3389、操作系统的SSH) 、九头蛇
http://www.webscan.cc 椰树V1.9--WEB安全扫描工具
旁站:指一个IP上的其他站点 C段:第三IP段
获取旁站与C段地址,可以拿下其它站来进行局域网的嗅探、扫描、中间人欺骗等。
扫描工具:
-------------------------------------**********--——————————————
kali工具比较全
-------------------------******------------------------------------
做渗透测试的顺序:
windows密码可以用CMD5,也可以用彩虹表。
--------
windows的密码是通过哈希值进行的散列加密。通过gethash等软件把值倒出来再进行运算。
推荐kali工具。
好还有法克工具包、BinGo工具包、小迪工具包、