本文详细介绍了Web渗透测试的过程,包括信息收集的各个步骤,如域名信息、敏感信息、子域名、端口信息的收集,以及指纹识别和真实IP查找。在漏洞扫描部分,提到了OpenVAS和AWVS等工具。此外,还探讨了如何利用收集到的信息进行漏洞利用,以及在社会工程学中的一些技巧。
渗透测试拿站流程
信息收集(基础 服务 端口)
- 需要收集的东西有,端口以及对应的服务,服务器类型与版本,数据库库与版本,对应版本的漏洞。
漏洞扫描
工具:
- Open VAS、AWVS
漏洞利用
第一章信息收集
1.1 收集域名信息
kali工具:
- whois
在线工具:
- https://whois.aizhan.com
- tool.chinaz.com
- https://www.virustotal.com/gui/home/upload
1.2 收集敏感信息
google语法:
| site | 指定域名 |
|---|---|
| inurl | URL中存在关键字的网页 |
| intext | 网页正文中存在的关键字 |
| filetype | 指定文件类型 |
| lntitle | 网页标题中的关键字 |
| link | link:baidu.com即表示返回所有和baidu.com做了链接的URL |
| info |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
