记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察

2020-11-06 10:47

在 Web测试场景中,侦查是一个层面,其中测试者必须识别网络、防火墙和入侵检测系统中所有可能组件。它们也会收集关于公司、网络和雇员的最大信息。在我们的例子中,对于 Web 应用渗透测试,这个阶段主要关于了解应用、数据库、用户、服务器以及应用和我们之间的关系。

侦查是每个渗透测试中的必要阶段。我们得到了的目标信息越多,发现和利用漏洞时,我们拥有的选项就越多。

使用 Nmap 扫描和识别服务

Nmap 可能是世界上最广泛使用的端口扫描器。他可以用于识别活动主机、扫描 TCP 和 UDP 开放端口,检测防火墙,获得运行在远程主机上的服务版本,甚至是,可以使用脚本来发现和利用漏洞。

这个秘籍中,我们会使用 Nmap 来识别运行在目标应用上的所有服务。出于教学目的,我们会多次调用 Nmap 来实现它,但是这可以通过单个命令来完成。

准备

我们只需要将 vulnerable_vm 运行起来。

操作步骤

首先,我们打算看看服务器是否响应 ping,或者服务器是否打开:

nmap -sn 192.168.56.102

Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察-极度安全
现在我们直到它打开了让我们看看打开了哪些端口:

nmap 192.168.56.102

Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察-极度安全

现在,我们要让 Nmap 向服务器询问正在运行的服务的版本,并且基于它猜测操作系统。

nmap -sV -O 192.168.56.10

我们可以看到,我们的 vulnerable_vm 使用 Linux 2.6 内核,并带有 Apache 2.2.14 Web 服务器,PHP 5.3.2,以及其它。


知识来源: https://www.secvery.com/3579.html

阅读:654134 | 评论:0 | 标签:linux 渗透

想收藏或者和大家分享这篇好文章→复制链接地址

“Kali Linux Web 渗透测试秘籍 第二章:信息收集及网络侦察”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

❤用费0款退球星,年1期效有员会

标签云 ☁