WEB渗透测试之踩点

本文介绍了WEB渗透测试中的踩点阶段,强调了信息收集的重要性。内容包括网站共享主机的旁注方法,C段旁注的概念与工具使用,WHOIS服务的利用,二级域名的查找,以及如何处理CDN后的IP。通过对这些技术的掌握,可以更有效地进行渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前的工作太繁忙了就没时间更新博客,今天开始我来讲讲WEB渗透测试的事情


关于踩点:

对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。

只要想查,任何人都可以从公开的渠道查到很多,其数量之多绝对会让你大吃一惊,了解敌人都已经掌握了你们的哪些情报是取得信息攻防战的关键!

总之:成功的关键需要这样,他们必须收集大量的信息,以便集中火力进行外科手术式的攻击(不容易被轻易抓住)。

踩点是最辛苦的任务之一,对于试图模仿黑客进行渗透测试的初学者来说,这是最枯燥的,但它同时是最重要的任务之一。踩点必须精确的进行,必须的受控的状态下完成。


常用的踩点技术

1.网站共享主机(旁注)

从旁注入,利用同一个主机上不同的网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵

可用 K8_C段旁注查询工具

K8_C 段旁注工具,利用微软提供的 API 查询目标服务器或 C 段服务器上绑定的其它网站 PS:直接在 BING 上也可以查询,但查询某些站结果不够准确,数据不够多,久不久还会抽风。微软抽风时,那些不使用 API 进行查询的工具也会跟着失效,此工具正是解决此问题


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值