渗透测试流程

1. 信息收集阶段

网络拓扑结构分析

• 使用nmap扫描目标网络，获取目标主机IP地址和开放端口信息
• 使用whois查询目标域名的注册信息和DNS服务器信息
• 使用nslookup查询目标域名的IP地址和子域名信息
• 使用traceroute获取目标主机的路由信息
• 使用ping测试目标主机的可达性和响应时间
• 使用社交工程学手段获取目标员工信息和组织架构信息
• 使用公开信息收集工具（如Shodan）查询目标网络的设备和服务信息

域名信息收集

• 使用whois工具获取目标域名的注册信息，包括注册人、注册商、注册日期、过期日期等。
• 使用nslookup或dig工具查询目标域名的DNS记录，获取目标域名的IP地址。
• 使用子域名枚举工具，如sublist3r、amass等，获取目标域名的所有子域名。
• 使用网站爬虫工具，如SpiderFoot、theHarvester等，获取目标域名关联的其他域名、邮箱、IP地址等信息。

端口扫描

• 使用nmap进行端口扫描，命令如下：

nmap -sS -p 1-65535 target_ip