导图社区 黑客的入侵、渗透流程_步骤
确定目标的地址范围、天眼查、ICP备案号、国家企业信息公示系统、网站信息 whois信息、插件/安装包/响应包、敏感的文件/目录检测。
社区模板帮助中心,点此进入>>
黑客的入侵、渗透流程_步骤
目标
确定目标的地址范围
信息收集
天眼查、ICP备案号、国家企业信息公示系统
网站信息 whois信息
mashinbing.com(一级域名)(包括子域名)
task.mashinbing.com
**.mashinbing.com
SSL http/https
SSL证书的查询
开放端口 探测(弱口令爆破)
21 22 23
80-90
161 389 443 445 873 1099 1025
1433 1521 3306等
虚拟主机
3389 shift粘连键 5900(虚拟化)5901 5902······
6379缓存用的
9200可以洗掉数据库
网站域名
插件/安装包/响应包
敏感的文件/目录检测
社交网站/平台
WAF
方法
踩点
whois
Kali
Google
dig
dnsmap
nslookup
扫描
ping
fping
nmap
AutoScan
查点
SNMP
空会话
amap
kali
访问
密码嗅探
meta
提权
密码爆破
利用漏洞
工具
python
字典
窃取信息
XXOO
conf
php
mysq
证书/密钥
有权限的文件
掩踪灭迹
清除日志的访问记录
删除一条或多条
整个清空
创建后门
流氓工具
感染工具
键盘记录
替换应用
自己编写/自己开发去/NVC/3389
拒绝服务
DDos
ping:死亡之ping
技术