渗透测试流程（原创）

Navoit · 发表于 2015-7-25 20:25:35

本帖最后由 90_ 于 2015-7-26 10:48 编辑

第一步：whois信息收集、HTTPS信息在线查询，查询目标服务器系统。
Whois（http://whois.chinaz.com/Default.aspx）
服务器系统（http://fuwuqixitongshibie.51240.com/?q=www.hac-ker.net）

第二步：利用google搜索敏感文件（filtype:mdb/doc/sql/xml）习惯性的打开robots.txt

第三步：扫描整站目录寻找敏感文件

工具：御剑、WVS、Inter目录穷举、wwscan

第四步：旁站入手，查询旁站，扫描旁站系统，指纹识别，寻找对应EXP，拿下旁站服务器，获取该站权限。

工具：御剑指纹识别、M7lvs漏洞检测和大部分漏洞批量检测工具。

差不多就这些，收工

旋风 · 发表于 2015-7-25 20:57:02

学习一下

旋风 · 发表于 2015-7-25 20:57:13

学习一下

asion · 发表于 2015-7-27 06:11:21

支持中国红客联盟(ihonker.org)

cl476874045 · 发表于 2015-7-27 07:28:25

grape · 发表于 2015-7-27 08:19:16

真好，要是把工具也分享了就更好了，谢谢

H.U.C—Prince · 发表于 2015-7-27 08:19:34

Micah · 发表于 2015-7-27 21:13:50

支持，看起来不错呢！

若冰 · 发表于 2015-7-29 04:23:52

还是不错的哦，顶了

Jack-5 · 发表于 2015-7-30 01:55:57

支持，看起来不错呢！

渗透测试流程（原创）

指导单位

旗下站点

联系我们