《渗透测试实践指南》D01

方法论:侦查,扫描(端口扫描,漏洞扫描),维持访问。


一、侦查

主动侦查:直接与目标交互,行为可能被目标记录。

被动侦查:从网上获取海量信息,不直接与目标交互,目标不会察觉。


    信息挖掘:

        HTTrack

    

        Google

            site:domain (terms to search)

            intitle/allintile:标题(完全)存在所需关键字。

            inurl

    (详见:http://wenku.baidu.com/link?url=q478n56Fr_v2ghgyRzuBC673ajpPMh20zSkoUilK1DulWNxu5qIKQspUIFU-D-ngvMrOcVtQQPI8WkfYTdLVOCzbLzifsjv4OS3r3TRsXKi)

            cache:让Google只显示网页快照里的信息

            filetype:搜索特定文件的扩展名。如filetype:pdf。

        以上命令可结合使用:site:dsu.edu filetype:ppt

    

        The Harvester

            感觉很洋气的一个工具,BT5加载,但是用谷歌作为引擎好像不行。。

    

        Whois

            IP地址,公司DNS主机名以及地址和电话号码等

    

        Netcraft

            www.news.netcraft.com

    

        host工具

            搜集到主机名称,将其翻译为IP地址。host target_hostname。

            同样也可以将IP翻译为主机名称。host IP address

    

        从DNS中提取信息:

        NS Lookup

            可能获得DNS服务器知道的各种主机的记录。

    

        Dig

            查询区域传输信息:dig @192.168.1.23 example.com -t AXFR

    

        MetaGooFil

            提取元数据。

    


    社会工程学

    






你可能感兴趣的:(Google,search,domain,渗透测试)