第7章 資訊蒐集
nmap滲透測試指南
本章知識點
資訊蒐集
ip資訊蒐集
whois查詢
蒐集e-mail資訊
ip反查
dns資訊蒐集
檢索系統資訊
後台印表機服務漏洞
系統漏洞掃瞄
掃瞄web漏洞
通過snmp列舉windows服務/賬戶
列舉dns伺服器的主機名
http資訊蒐集
列舉ssl金鑰
ssh服務金鑰資訊探測
本章節將介紹nmap的nes指令碼,指令碼是用lua程式創作的,目前已有好幾百種。lua的易用性也讓更多的使用者加入指令碼的創作當中來,本章節通過對nmap資訊蒐集指令碼的使用讓大家了解nmap的高階技法。
本章指令碼
表7.1所示為本章節所需nmap命令表,為方便讀者查閱,筆者特此整理。
7.1 資訊蒐集
在進行滲透測試的時候,首先要做的是對目標進行盡可能全面的資訊蒐集,在滲透測試中必不可少的就是資訊蒐集,這是作為滲透思路及方法的鋪墊。
資訊蒐集的方法很多,我們手工也可以對**進行蒐集,也可以借助一些工具對目標站點進行資訊蒐集,nmap就是乙個不錯的選擇。nmap內建了很多外掛程式,可供我們進行資訊蒐集,可不僅僅是乙個埠掃瞄器這麼簡單。
《Nmap滲透測試指南》 第7章7 5節IP反查
7.5 ip反查 表7.5所示為本章節所需nmap命令表,表中加粗命令為本小節所需命令 ip反查。操作步驟 使用命令 nmap sn script hostmap ip2hosts 目標 進行ip反查,ip反查可以將所有繫結到該ip的網域名稱顯示出來,這樣我們就可以很清楚地知道有幾個站點在同乙個伺服...
第7章 手工測試
一 引言 二 探索性測試 三 指令碼化測試 練習 1.手工測試目前已經被自動化測試取代。2.手工測試對於回歸測試來說是非常好的。3.mtm是客戶端應用程式,伺服器端為 4.mtm需要安裝 或者 5.mtm手工測試有兩種測試模式 和 6.指令碼化測試是一種自由的軟體測試風格,具有即興發揮等特點。7.執...
Git學習指南第7章
1.合併分支git merge feature 2.配置顯示合併衝突的共同祖輩git config merge.conflictstyle diff3 3.檢出衝突檔案祖輩的版本git show 1 foo.txt ancestor.txt 4.檢出衝突檔案我們的版本git show 2 foo.t...