渗透简单流程
渗透简单流程
1. 授权(*)
2. 信息收集
Nslookup 解析ip
Whois 邮箱反查,旁站查询,注册人等
Nmap 扫描开发端口,也可利用脚本
Nmap -sP 192.168.1.1/24 -sP范围
Nmap -p 21,22 -p指定端口
Nmap -sV 127.0.0.1:80 服务器版本探测
Nmap -O 127.0.0.1:80 操作系统检测
Nmap -A 127.0.0.1:80 全面扫描
Nmap -A 127.0.0.1:80 -oN /home/targetinfo.txt 保存信息
...
常见端口:
|
21 |
ftp |
25 |
Smtp |
3306 |
Mysql |
|
22 |
Ssh |
80 |
http |
5000 |
Flask |
|
23 |
Telent |
443 |
https |
1521 |
Oracle |
|
3389 |
RDP |
|
|
|
|
图片情报(使用无损工具处理,查看图片相关属性,图中地点人物)
可用百度地图搜索判断目标地址
Google hack
Intitle
Site
Inurl
Intext
...
(可通过找相关服务自带的一些title,如zabbix,jekens一些监控构建工具自带的title)
内部人员伪装
AWVS,APPSCAN,Safe3wvs漏扫工具
3. 漏洞利用
可通过百度搜索相关资料,关注漏洞平台。编写漏洞利用脚本
浙公网安备 33010602011771号