PTES渗透测试执行标准官网:http://www.pentest-standard.org/
诸葛建伟翻译(思维导图):https://pan.baidu.com/s/1mgr146W
利用搜索引擎收集信息(Google Hacking)
intext: intitle: cache: inurl: site: filetype:pdf “” or link:
网页快照
1、找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登陆
2、找上传类漏洞地址
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面
site:xxx.com inurl:php?id=
4、找编辑器页面
site:xxx.com inurl:ewebeditor
漏洞信息收集
漏洞平台:
乌云漏洞平台(已下线)
360补天漏洞平台
Exploit-DB
GHDB
CVE中文漏洞信息库
中国国家信息安全漏洞库
国家信息安全漏洞共享平台
常用的 DOS 命令:
ping:网络连通测试 ping xx.xx.xx.xx
arp:显示和修改地址解析协议 arp -a
tracert:显示路由 tracert http://www.baidu.com
nslookup:域名系统查询
telnet:测试是否开启远程连接 telnet xx.xx.xx.xx
netstat:查看本地机器所有开放端口 netstat -a
nbtstat:获取NetBIOS 信息
ftp:测试开放了 ftp 的远程主机
net:最重要的命令,需要透彻掌握每一个子命令 net user xx xx /add
常用的扫描工具:
AWVS
AppScan
Zenmap
Dirbuster
Wwwscan
御剑系列扫描工具
Layer 子域名挖掘机
Maltego
浏览器插件:
showIP 插件
HttpFox 插件
Cookie Watcher 插件
Header Spy 插件
Wappalyzer插件
FlogFox 插件
Domain Details 插件
Kali Linux
1、枚举服务:
DNS 枚举服务工具 DNSenum
DNS枚举工具 fierce
SNMP枚举工具 Snmpwalk
2、测试网络范围:
域名查询工具 Dmitry
跟踪路由工具 Scapy
3、识别活跃的主机、查看打开的端口、系统指纹识别、服务的指纹识别:
Nmap
hping3
4、其它信息收集手段
ARP 侦查工具 Netdiscover
5、使用 Maltego 收集信息
社交网站中进行数据挖掘(暴露个人关系网络、个人信息、行为特征…)