1.信息收集是渗透第一步的步骤.
子域名收集可以用的方式:
同IP反查:
先PING收集IP:
Layer获取子域名:
Nmap:可以探测一些危险的端口开启.
目录扫描。通过后加:robots.txt进行获取到一些隐藏目录和CMS版本等.
指纹识别可以识别这个网站用了什么CMS版本,可能存在通杀漏洞等.
旁站可能在同一内网或同一服务器上。而子站则可能都不在同一地方.
旁站查询:
而未备案的网站是我们攻击的重点,因为未备案意味着不太可能有安全防护.
另一种旁站查询网站:
可以探测出还在开发的网站和隐藏网站.
C端扫描可以通过站长工具进行PING检测.然后进行后C端修改.
2.可以查询企业的注册地、或注册信息
2.通过whois可以查询到网站邮箱,还有其它旁站(可以从旁站,更多的功能进行入侵):
旁站:
一般主站很难拿下,旁战可能比较容易拿下.
3.社工密码生成器:可以根据收集到的信息,进行生成密码.
