渗透测试流程
1. 信息收集阶段
网络拓扑结构分析
- 使用nmap扫描目标网络,获取目标主机IP地址和开放端口信息
- 使用whois查询目标域名的注册信息和DNS服务器信息
- 使用nslookup查询目标域名的IP地址和子域名信息
- 使用traceroute获取目标主机的路由信息
- 使用ping测试目标主机的可达性和响应时间
- 使用社交工程学手段获取目标员工信息和组织架构信息
- 使用公开信息收集工具(如Shodan)查询目标网络的设备和服务信息
域名信息收集
- 使用whois工具获取目标域名的注册信息,包括注册人、注册商、注册日期、过期日期等。
- 使用nslookup或dig工具查询目标域名的DNS记录,获取目标域名的IP地址。
- 使用子域名枚举工具,如sublist3r、amass等,获取目标域名的所有子域名。
- 使用网站爬虫工具,如SpiderFoot、theHarvester等,获取目标域名关联的其他域名、邮箱、IP地址等信息。
端口扫描
- 使用nmap进行端口扫描,命令如下:
nmap -sS -p 1-65535 target_ip
04-11 09:48