在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。
此次我将根据之前参加网络安全培训的内容,以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结,如果有错误的地方还望指正。
信息收集在黑客渗透测试中占有十分重要的地位,虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括:DNS收集、敏感目录、端口探测、谷歌黑客、子域探测、旁站探测、C段查询、整站识别、WAF探测、工具网站。
DNS收集:
dns收集主要包括:域名-ip对应关系、、dns服务器信息、网站注册人信息、邮箱等。
工具:whois查询、站长工具:http://tool.chinaz.com、netcraft:http://searchdns.netcraft.com(主要查询国外网站)、dnswalk、desenum等。
敏感目录收集:
敏感目录主要包括:mysql管理接口、后台目录、上传目录、phpinfo、robots.txt(寻找敏感目录)、安装包、安装页面、爬行。
工具:wwwscan、御剑、burpsuit、webrobot、skipfish、websploit
工具网站:
acunetix、AppScan、Nessus(漏洞扫描)、Metasploit(漏洞利用)
由于视频不完整,其余内容待更新...