渗透测试之------信息收集

1、为何要作信息收集？

　　知彼知己，为之后的渗透测试收集信息才能挖到更多漏洞。

2、收集信息的方法

　　一、whoise查询

　　　　http://tool.chinaz.com/  站长工具

　　二、子域名查询

　　　　经过谷歌语法：site:baidu.com

　　　　字典爆破（枚举）：子域名挖掘机

　　三、搭建平台

　　　　IIS、Apache、nignx

　　　　指纹查询网站http://www.yunsee.cn/

　　　　还有一方面利用第三方插件。好比:wappplyzer

　　四、操做系统

　　　　windows不区分大小写，linux区分大小写

　　五、网站的数据库(sql注入漏洞)

　　　　asp通常都是access和mysql:3306

　　　　php的话通常都mysql

　　　　aspx就是mssql:1433（sql server）

　　　　jsp就是Oracle:1521

　　　　access和mssql数据库是微软开放的，只有在Windows才能用，不能安装到linux的，

　　六、后台的查找
　　　　经过工具:御剑、椰树等目录工具去扫描后台

　　　　谷歌语法
　　　　inurl:关键词
　　　　intitle:

　　　　有些网站的后台就是子域名

　　七、端口开放

　　　　nmap、尖刀端口扫描器这款

　　八、旁站c段

　　　　旁站：同服务器不一样网站
　　　　c段：同网段不一样服务器