渗透测试流程

1. 信息收集阶段

网络拓扑结构分析

  • 使用nmap扫描目标网络,获取目标主机IP地址和开放端口信息
  • 使用whois查询目标域名的注册信息和DNS服务器信息
  • 使用nslookup查询目标域名的IP地址和子域名信息
  • 使用traceroute获取目标主机的路由信息
  • 使用ping测试目标主机的可达性和响应时间
  • 使用社交工程学手段获取目标员工信息和组织架构信息
  • 使用公开信息收集工具(如Shodan)查询目标网络的设备和服务信息

域名信息收集

  • 使用whois工具获取目标域名的注册信息,包括注册人、注册商、注册日期、过期日期等。
  • 使用nslookup或dig工具查询目标域名的DNS记录,获取目标域名的IP地址。
  • 使用子域名枚举工具,如sublist3r、amass等,获取目标域名的所有子域名。
  • 使用网站爬虫工具,如SpiderFoot、theHarvester等,获取目标域名关联的其他域名、邮箱、IP地址等信息。

端口扫描

  • 使用nmap进行端口扫描,命令如下:
nmap -sS -p 1-65535 target_ip
04-11 09:48