当前位置: 首页 > ai >正文

渗透测试核心技术:信息收集与扫描

信息收集是渗透测试的基石,决定了后续攻击面的广度和深度。本节从域名/IP反查、端口扫描、网站指纹识别、WAF检测到敏感文件探测,系统讲解如何高效获取目标信息,为漏洞利用奠定基础。

 1. 域名/IP反查与端口扫描  

目标: 定位目标资产范围,发现潜在入口点。  

核心方法:  

1. 域名反查IP  

   - 工具示例:  

     - nslookup:基础DNS查询工具,nslookup example.com。  

     - dig:获取详细DNS记录,如dig example.com ANY。  

     - 在线平台:Shodan、Censys,通过域名搜索关联IP及开放服务。  

   - 实战技巧:  

     - 查询历史解析记录(如SecurityTrails),发现隐藏子域名或废弃IP。  

2. IP反查域名  

   - 场景:通过已知IP反推绑定域名,常用于企业资产测绘。  

   - 工具:  

     - reverseip(HackerTarget API):批量反查同一IP下的所有域名。  

     - Shodan语法:net:192.168.1.0/24 扫描C段资产。  

3. 端口扫描  

   - 工具:Nmap(渗透测试必备)。  

   - 常用命令:  

nmap -sS -Pn -p 1-65535 -T4 192.168.1.1
http://www.xdnf.cn/news/7132.html

相关文章:

  • Java开发经验——阿里巴巴编码规范实践解析3
  • 报告精读:华为2024年知行合一通信行业数据治理实践指南报告【附全文阅读】
  • 职场方法论总结(4)-如何正确地汇报
  • Python Logging 模块完全指南
  • MyBatis(二)
  • 存储系统中的Mezzanine卡、Daughter卡与PCIe卡:功能与差异
  • Java中关于方法的调用和递归
  • Python_day29类的装饰器知识点回顾
  • frp内网穿透
  • DAY 4 缺失值的处理
  • yolov5和yolov8 配置torch离线文件GPU版本分享下载
  • 归一化函数 & 激活函数
  • 大模型deepseek如何助力数据安全管理
  • JavaScript原型链
  • 谢赛宁团队提出 BLIP3-o:融合自回归与扩散模型的统一多模态架构,开创CLIP特征驱动的图像理解与生成新范式
  • MLLM常见概念通俗解析(四)
  • 机器学习(11)——xgboost
  • C# 深入理解类(成员常量)
  • Spring Cloud Sentinel 快速入门与生产实践指南
  • 【U-boot 命令使用】
  • 【c库主要功能】
  • 智能工具管理系统|DW-S308系统组成
  • day 29
  • 【数据结构】2-2-2 顺序表的插入删除查找
  • 类魔方 :多变组合,灵活复用
  • 生命之树--树形dp
  • 采用DHCP动态分配IP地址,如果某主机开机后没有得到DHCP服务器的响应。则该主机获取的IP地址为?
  • 七、xlib窗口渲染
  • Git版本管理命令reset
  • <STC32G12K128入门第十七步>获取Ultralight C卡七字节数据