2.收集常用埠資訊
(1)使用nmap nmap -ss -v ip
(2)使用 御劍高速埠掃瞄工具
(3)使用scanport小工具
常用埠如下:
4.整站分析
(1)伺服器型別判斷
a)使用ping命令來檢視ttl值,ttl=128的為windows,ttl=64為linux
b)以php**為例,通過把網頁「.php」的字尾改為「.php」,然後嘗試訪問。
若頁面依舊能訪問 則作業系統型別為windows
若頁面依舊不能訪問 則作業系統型別為linux
web滲透測試之資訊收集
二.子網域名稱資訊蒐集 三.web站點資訊蒐集 四.埠資訊蒐集 五.敏感資訊蒐集 六.真實ip位址蒐集 網域名稱,由於ip不方便記憶,且不能顯示位址組織的名稱和性質等缺點,人們設計出了網域名稱,用於對計算機的定位標識 有時也指地理位置 ip位址和網域名稱是一一對應的。whois是用來查詢乙個網域名稱...
WEB滲透測試 資訊收集
前言 該文章描述了web滲透測試之前的準備階段,即資訊收集階段所需要的了解的內容 2020 01 08 天象獨行 0x01 whois資訊 whois是查詢網域名稱是否被註冊,其中包含的資訊有網域名稱所有人,網域名稱註冊商等。查詢方式 1 站長之家 2 天眼查 0x02 子網域名稱收集 收集意義 通...
滲透測試之資訊收集
進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...