Navoit 发表于 2015-7-25 20:25:35

渗透测试流程(原创)

本帖最后由 90_ 于 2015-7-26 10:48 编辑


第一步:whois信息收集、HTTPS信息在线查询,查询目标服务器系统。
Whois(http://whois.chinaz.com/Default.aspx)
服务器系统(http://fuwuqixitongshibie.51240.com/?q=www.hac-ker.net)


第二步:利用google搜索敏感文件(filtype:mdb/doc/sql/xml) 习惯性的打开robots.txt


第三步:扫描整站目录寻找敏感文件

工具:御剑、WVS、Inter目录穷举、wwscan


第四步:旁站入手,查询旁站,扫描旁站系统,指纹识别,寻找对应EXP,拿下旁站服务器,获取该站权限。

工具:御剑指纹识别、M7lvs漏洞检测和大部分漏洞批量检测工具。


                           差不多就这些,收工



旋风 发表于 2015-7-25 20:57:02

学习一下:)

旋风 发表于 2015-7-25 20:57:13

学习一下:)

asion 发表于 2015-7-27 06:11:21

支持中国红客联盟(ihonker.org)

cl476874045 发表于 2015-7-27 07:28:25

grape 发表于 2015-7-27 08:19:16

真好,要是把工具也分享了就更好了,谢谢

H.U.C—Prince 发表于 2015-7-27 08:19:34

Micah 发表于 2015-7-27 21:13:50

支持,看起来不错呢!

若冰 发表于 2015-7-29 04:23:52

还是不错的哦,顶了

Jack-5 发表于 2015-7-30 01:55:57

支持,看起来不错呢!
页: [1] 2 3 4 5 6 7
查看完整版本: 渗透测试流程(原创)