@微光
1年前 提问
1个回答
后渗透测试阶段做什么
安全小白成长记
1年前
渗透测试常用信息收集办法如下:
利用在URL中对大小写敏感来判断是Windows服务器还是Linux服务器。Linux操作系统大小写敏感,我们将网址url一些字母修改成修改大小写看网站是否还能正常访问,能访问就是windows服务器,不能则是Linux;
通过ping操作系统判断TTL返回值来判断操作系统;
利用nmap工具对目标进行扫描判断操作系统版本和端口开放数量;
使用指纹识别在线网站如云悉指纹、WhatWeb等在线网站查看指纹;
利用浏览器插件来收集网站容器和脚本类型;
利用网上已有社工库或者私有社工库来查询已经泄露的密码。