滲透測試之資訊收集 nmap的使用

2021-10-12 20:07:58 字數 931 閱讀 6823

資訊收集是進行滲透測試之前非常重要的環節,它直接影響你滲透測試進行的深度和廣度,也是決定你滲透測試是否能成功的關鍵性因素。所以再在滲透測試之前資訊收集必須做好。

資訊收集:伺服器資訊(埠、服務、真實ip)

**資訊(伺服器作業系統、中介軟體、資料庫、程式語言、敏感目錄與檔案、旁站查詢

c段查詢)

網域名稱資訊(whois、備案資訊、子網域名稱收集)

**管理員資訊(姓名、職務、生日、聯絡**、郵件位址)

子網域名稱收集:goole hacking語法查詢:site:網域名稱

第三方**查詢:

cdn:內容分發網路

viewdns.info 查詢網域名稱歷史解析記錄

nmap功能介紹

1、檢測網路存活主機(主機發現)

2、檢測主機開放埠(埠發現或列舉)

3、檢測相應埠軟體(服務發現)版本

4、檢測作業系統,硬體位址,以及軟體版本

5、檢測脆弱性的漏洞(nmap指令碼)

資訊收集最好用的工具是nmap,這裡帶大家學習一下nmap的基本使用。

這款工具在kali裡自帶,大家可以安裝一台kali虛擬機器,上面有很多我們學習網路安全需要用到的工具,我們不需要把這些工具都安裝到真實機上,只需安裝一台kali虛擬機器就可以了。

nmap常用命令

nmap -st -t4 -v 10.1.1.1 來對ip位址為10.1.1.1的主機進行tcp掃瞄並檢視它的版本

nmap -st -t4 -v 10.1.1.1 /24 來掃瞄此ip段的所有存活主機

其他的掃瞄命令大家可以自己去一一嘗試,這裡就不一一進行舉例了。

滲透測試之資訊收集

進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...

滲透測試之資訊收集

對於乙個 來講,掌握此 資訊的多少是我們整個滲透過程能否順利進行的關鍵,俗話說 兵馬未動糧草先行 也就是這麼個意思,只有先掌握 較多的資訊才會有利於接下來操作的順利進行,這樣在原先的基礎上也許會繁生出新的思路,更利於後期的測試。剛開始拿到乙個 可能會比較蒙蔽,不知道需要收集哪些資訊?通過什麼方式收集...

滲透測試之資訊收集基礎

在滲透測試之前,最重要的一步就是資訊收集,在這個階段,我們要盡可能蒐集目標的相關資訊。其中,最主要的就是收集伺服器的配置資訊和 的敏感資訊,其中包括網域名稱及子網域名稱資訊 目標 系統 cms指紋 目標 的真實ip 開放的埠等。可以利用google搜尋引擎來收集敏感資訊,比如某個 的後台登入介面。這...