渗透测试基础

一、信息收集

被动信息收集

1. 搜索引擎查询

   site指令：只显示来自某个目标域名的相关搜索结果；

   intitle指令：只有网页标题包含所搜索关键字时才会出现在搜索结果里；

   inurl指令：在url中看是否包含指定的关键字。

2. IP查询

   如：ping taobao.com

   

3. whois信息收集

   可以查询到域名以及域名注册人的相关信息

   

4. DNS信息收集

   

   查询DNS域名解析：nslookup

   

5. 旁站查询

   旁站即与目标网站处于同一服务器的站点，在有些情况下，对一个网站进行渗透时，发现网站安全性较高，久攻不下，可以试着从旁站入手，等拿到一个旁站的webshell看是否有权限跨目录，如果没有，继续提权拿到更高权限后回头对目标网站进行渗透。

 

主动信息收集

1. 发现主机

   

2. 端口扫描

    

3. 指纹探测

   对目标主机的系统版本、服务版本以及目标站点所用的应用程序版本进行探测，为漏洞发现做铺垫。-O参数可以对目标主机的系统以及其版本做探测。

   nmap -O 192.168.3.110

4. Maltego

   一个开源的取证工具。

5. Web指纹探测

    

6. Web敏感目录扫描

   dirb cc.nankai.edu.cn