渗透之信息收集
2017-05-24 12:21
204 查看
在渗透测试开始之前,第一步信息收集,对网站的结构有个初步了解,第二步才是扫目录。
那么,信息收集包括哪方面呢,
主要是:IP地址,端口,脚本类型,搭建环境,whois查询等。
例如目标网站:http://www.bplead.com/
查询SEO:
可见,权重为0,一般的权重为0,1,2,3还是容易日的,大于3的直接pass,但是你厉害的话,可以忽略这话。
IP地址为:123.57.0.110
VPS:阿里云
域名年龄:10年3月13天(够久的了)
接下来
whois查询:
这里得到的是 联系人:xian zeng
邮箱:xzeng@bplead.com
利用这些信息,可以社工他。
查看IP端口开放情况:
3389 443 25 都是属于危险端口
使用火狐浏览器,查看网络
可知,脚本类型为:php
搭建环境为:IIS6.0
那么,信息收集包括哪方面呢,
主要是:IP地址,端口,脚本类型,搭建环境,whois查询等。
例如目标网站:http://www.bplead.com/
查询SEO:
可见,权重为0,一般的权重为0,1,2,3还是容易日的,大于3的直接pass,但是你厉害的话,可以忽略这话。
IP地址为:123.57.0.110
VPS:阿里云
域名年龄:10年3月13天(够久的了)
接下来
whois查询:
这里得到的是 联系人:xian zeng
邮箱:xzeng@bplead.com
利用这些信息,可以社工他。
查看IP端口开放情况:
3389 443 25 都是属于危险端口
使用火狐浏览器,查看网络
可知,脚本类型为:php
搭建环境为:IIS6.0
相关文章推荐
- 渗透测试之信息收集DNS篇
- 渗透学习之网站渗透(1)-----信息收集
- Kali渗透(二)之被动信息收集
- 从信息收集到入侵提权(渗透测试基础总结)
- 从信息收集到入侵提权(渗透测试基础总结)
- 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
- 服务器防渗透--信息收集
- 从信息收集到提权(渗透测试基础总结)
- 渗透信息收集
- 【转载】大型网站渗透思之信息收集
- Kali渗透(一)----信息收集之域名(WHOIS)
- 小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹
- BT5渗透之信息收集
- 小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
- Kali渗透(二)之被动信息收集——DNS字典爆破
- Kali 渗透测试- 全主动信息收集-发现