weixin_45035430的博客

路由信息获取网络路由信息的工具各种各样，本章将介绍几种常见的工具。网络路由信息可以帮助测试人员料及自己的主机到目标主机之间的网络通信路径，进而理解目标主机的网络情况。保护目标主机的防火墙信息，往往也暗藏与路由信息里。traceroute通过traceroute我们可以知道信息从你的计算机到互联网另外一端的主机是走什么路径。当然每次数据包由某一同一的出发点（source）到达某一同一的目的地（destination）走的路径可能会不一样，但基本上来说大部分时候所走的路由是相同的。Linux中，我们称之为

ping在检测主机是否在线的工具中，ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求，那么目标主机间回复ICMP echo reply数据包。kali linux中没有列出ping的程序，但是我们可以在终端输入ping命令并匹配好其设置，之后进行查询：arpingarping是在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具。您可以用IP地址或MAC地址作

1、nmap简单扫描nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口命令语法：nmap 其中：target ip address是扫描的目标主机的ip地址例子:nmap 173.22.90.10[root@docker-node4 ~]# nmap 173.22.90.10PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind扫描出开放的端口

20：FTP服务的数据传输端口21：FTP服务的连接端口，可能存在 弱口令暴力破解22：SSH服务端口，可能存在 弱口令暴力破解23：Telnet端口，可能存在 弱口令暴力破解25：SMTP简单邮件传输协议端口，和 POP3 的110端口对应43：whois服务端口53：DNS服务端口(TCP/UDP 53)67/68：DHCP服务端口69：TFTP端口，可能存在弱口令80：HTTP端口，常见web漏洞88：Kerberos协议端口110：POP3邮件服务端口，和SMTP的25端口对

信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。去年的6.1日我国颁布了《网络安全法》，对网络犯罪有了法律约束，不懂的移步——> 网络

域名信息的收集公司敏感信息网上搜集网站指纹识别整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)主机扫描(Nessus)端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏