文章讲述了在B站课程中学习渗透测试的过程,包括使用中国蚁剑、Hackbarv2和BurpSuite等工具,以及配置KaliLinux和Windows虚拟机环境。重点讨论了信息收集的步骤,如域名信息、子域名挖掘、IP反查、CDN识别和MX记录分析,以及如何找到真实IP地址并进行C段主机探测。还提到了利用Nmap进行端口和漏洞扫描。
在b站的课程学习,了解了一些工具,中国蚁剑,hackbar v2 (已下载)插件这两个用于控制木马,还有burpsuite用于抓包,
然后开始学习渗透测试工具和环境的准备kali,发现windows虚拟机环境不太会配置,需要学习一下,之前lunix虚拟机我电脑配置过了vmware。
python环境我电脑之前配置过了,然后跟着学习了一下配置java环境,上午就结束了。
了解渗透测试工程
1.确定目标
2.信息收及(⭐)
①域名信息收集(whois)----关系渗透成功率
多种方法(需要联系)
子域名工具---爆破工具(子域名挖掘机)
②ip反查域名
渗透目标为虚拟主机,通过拿到其他网站的漏洞,获取服务器的权限---旁注
获得web服务器的真实ip地址
站长之家,多地ping,cdn服务--就近访问,不同地区ping一个网站得到的ip地址不同,方法:在国外ping得到真实ip
查询历史DNS记录
phpinfo文件(如果有,可以看到真实地址,但一般会删掉或没有)
Mx记录邮件服务
找到真实ip地址后,需要对C段存活主机进行探测
(学习使用github克隆)
渗透端口了解,如kali使用SSH-22(安全shell)客户端链接一个服务器
nmap端口/漏洞扫描....
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
