Web-Attak系列教程第二季0x13讲——信息收集
2013-10-18 16:10
309 查看
分享知识,分享快乐;收获友谊,收获财富。
大家好,我是数字雨,QQ:798033502
欢迎来到91多范例网
主站:http://www.91duofanli.com/
店铺:http://itbook.taobao.com/
今天给大家带来的教程是《Web-Attak系列教程第二季0x13讲——信息收集》
本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。
如果你要对一个指定的Web站点进行渗透测试,那么你要做的第一件事便是信息收集。也就是我们通常所说的踩点。
1,通过whois查询,搜索引擎搜索等途径,收集网站管理员的联系信息,电话,传真,邮箱,企业资料等。这些信息无论是对以后的社工还是口令破解都很有帮助。
2,端口扫描、Web目录扫描、应用程序识别、应用程序漏洞扫描、服务器漏洞扫描、DNS检测、旁站检查、C端查询等。这些检测将直接影响到后期的渗透。
我们要充分的收集和分析我们要渗透的目标,以便清楚了解渗透对象。孙子兵法曰:“知己知彼方能百战不殆”,前期信息收集的越多,对你成功渗透目标越有帮助。灵活的运用已有的资源,将信息收集最大化。
具体操作
site:www.xxx.com
工具——internet选项——高级——
Whois查询
端口扫描:nmap
漏洞扫描:Nessus、AWAS9、JSKY、WebCruiser
目录扫描:WWWSCAN、御剑、椰树、数字雨
菜鸟作品,大牛勿喷!
大家好,我是数字雨,QQ:798033502
欢迎来到91多范例网
主站:http://www.91duofanli.com/
店铺:http://itbook.taobao.com/
今天给大家带来的教程是《Web-Attak系列教程第二季0x13讲——信息收集》
本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。
如果你要对一个指定的Web站点进行渗透测试,那么你要做的第一件事便是信息收集。也就是我们通常所说的踩点。
1,通过whois查询,搜索引擎搜索等途径,收集网站管理员的联系信息,电话,传真,邮箱,企业资料等。这些信息无论是对以后的社工还是口令破解都很有帮助。
2,端口扫描、Web目录扫描、应用程序识别、应用程序漏洞扫描、服务器漏洞扫描、DNS检测、旁站检查、C端查询等。这些检测将直接影响到后期的渗透。
我们要充分的收集和分析我们要渗透的目标,以便清楚了解渗透对象。孙子兵法曰:“知己知彼方能百战不殆”,前期信息收集的越多,对你成功渗透目标越有帮助。灵活的运用已有的资源,将信息收集最大化。
具体操作
site:www.xxx.com
工具——internet选项——高级——
Whois查询
端口扫描:nmap
漏洞扫描:Nessus、AWAS9、JSKY、WebCruiser
目录扫描:WWWSCAN、御剑、椰树、数字雨
菜鸟作品,大牛勿喷!
相关文章推荐
- Metasploitable 2系列教程:信息收集
- Web-Attak系列教程第二季0x03讲——常见扫描方式简介
- Web-Attak系列教程第二季0x04讲——扫描器之王nmap
- Web-Attak系列教程第二季0x12讲——HTTP的请求与响应格式
- Web-Attak系列教程第二季0x09讲——shopex后台拿shell
- Web-Attak系列教程第二季0x02讲——三次握手
- Web-Attak系列教程第二季0x01讲——从零开始
- Web-Attak系列教程第二季0x07讲——dedecmsV5.7后台拿shell
- 【web开发】☆★之利用POI操作Excel表格系列教程【2】创建Sheet页
- IOS开发系列之阿堂教程:玩转IPhone客户端和Web服务端交互(客户端)实践
- SharePoint Web Service系列:获取文档的属性信息
- 黑客学习笔记教程三:扫描和信息收集(下)
- Struts1.x系列教程(16):使用LocaleAction类实现国际化的Web程序
- 深入浅出webpack教程系列_安装与基本打包用法和命令参数详解
- Web AppBuilder for ArcGIS(开发版)系列教程 2
- [js高手之路]深入浅出webpack教程系列7-( babel-loader,css-loader,style-loader)的用法
- webpack4 系列教程(十四):Clean Plugin and Watch Mode
- 【web开发】☆★之利用POI操作Excel表格系列教程【3】创建单元格
- Kali信息收集系列:(都是我以前的笔记整理了一下,就没加水印,习惯就好)
- ASP.NET MVC3 系列教程 - 部署你的WEB应用到IIS 6.0