对域名进行渗透测试

信息收集

子域名：工具、google hack

敏感目录：kali（dirb 、nikto -host），github（敏感api、key、token）

端口扫描：特定端口22,6379,9200,3306等（用于内网渗透、提权）

指纹识别：通常针对端口的指纹识别，简单的通过nc、telnet等连接该端口，通常会返回一些banner信息，通过banner信息判断端口上运行什么服务

nmap -v -A x.x.x.x

脚本语言、服务器类型

探测web应用指纹：discuz、dedecms、wordpress、PHPwind

中间件：tomcat、jboss等

xss、csrf、上传、逻辑漏洞等

获取数据库内敏感信息，为下一步内网渗透做基础

nmap扫描，利用服务提权

嗅探网段

查找敏感信息：find命令搜uname、user等信息、查看/etc/下配置文件，/var/www/html下查看源代码，发现另外的ip和密码之类

最后编辑于：2017.12.09 20:50:28

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

1赞2赞

赞赏

手机看全文