渗透信息收集
- 信息搜集
- 一般企业级的操作,就是先用扫描器扫描
- IBM---Appscan
- HP---Weblnspect
- 启明星辰---天镜
- 安恒---明鉴
- 绿盟---远程安全评估系统(WVSS/RSAS)
- 其他---Nmap等
- DNS域传送漏洞(域名探测的过程)
- 根据主域名,可获得二级域名,三级域名
- Kali内置的DNS的枚举器---dnsenum
- -f 指定一个文件,存在与Kali 系统中(dns.txt)---/usr/share/dnsenum/dns.txt
- --dnsserver---114.114.114.114
- dns是最主要的服务暴露信息的来源,通过搜集DNS,发现开放的端口的主机,发现子域名以及开放的端口,DNS域名的注册信息,DNS服务区域传送信息
- 字典爆破(-f /usr/share/dnsenmu/dns.txt)
- 通过正向解析---域名解析为IP
- 通过反向解析---IP解析为域名
- 子域名爬取---OneForAll
- Kali内置的DNS的枚举器---dnsenum
- 企业实战
- dnsenum qq.com
- whois---查询注册信息
- nslookup
- dig
- 网站的备案号
- 一般企业级的操作,就是先用扫描器扫描
本文来自博客园,作者:田家少闲月-,转载请注明原文链接:https://www.cnblogs.com/zhaoyunxiang/p/16484701.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· [翻译] 为什么 Tracebit 用 C# 开发
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· 刚刚!百度搜索“换脑”引爆AI圈,正式接入DeepSeek R1满血版
2021-09-25 代码审计之xhcms环境搭建