📅 最后修改于: 2020-12-23 10:09:17 🧑 作者: Mango
在本节中,我们将讨论使用Whois Lookup,Netcraft和Robtex收集有关客户端信息的各种技术。然后,我们将了解如何通过针对服务器上托管的网站来攻击该服务器。进入信息收集部分,我们将了解子域以及它们如何对进行攻击有用。稍后,我们将在目标系统上查找文件以收集一些信息并分析该数据。
现在,我们将在开始尝试利用之前进行信息收集。因此,我们将尽可能多地收集有关目标IP,网站上使用的技术,域名信息,使用的编程语言,安装的服务器类型的信息,以及正在使用哪种数据库。我们将收集公司的信息及其DNS记录。我们还将看到其他人看不到的子域,我们还可以找到未列出的任何文件。现在,我们可以使用以前使用的任何信息收集工具,例如,可以使用Maltego并仅将一个实体插入网站,然后开始运行操作。我们还可以使用Nmap甚至Nexpose来测试网站的基础架构,并查看可以从中收集哪些信息。
本节将涵盖以下主题: