本節書摘來自異步社群《nmap滲透測試指南》一書中的第7章7.1節資訊搜集,作者 商廣明,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
第7章 資訊搜集
nmap滲透測試指南
本章知識點
資訊搜集
ip資訊搜集
whois查詢
搜集e-mail資訊
ip反查
dns資訊搜集
檢索系統資訊
背景列印機服務漏洞
系統漏洞掃描
掃描web漏洞
通過snmp列舉windows服務/賬戶
枚舉dns伺服器的主機名
http資訊搜集
枚舉ssl密鑰
ssh服務密鑰資訊探測
本章節将介紹nmap的nes腳本,腳本是用lua程式創作的,目前已有好幾百種。lua的易用性也讓更多的使用者加入腳本的創作當中來,本章節通過對nmap資訊搜集腳本的使用讓大家了解nmap的進階技法。
本章腳本
表7.1所示為本章節所需nmap指令表,為友善讀者查閱,筆者特此整理。
7.1 資訊搜集
在進行滲透測試的時候,首先要做的是對目标進行盡可能全面的資訊搜集,在滲透測試中必不可少的就是資訊搜集,這是作為滲透思路及方法的鋪墊。
資訊搜集的方法很多,我們手工也可以對網站進行搜集,也可以借助一些工具對目标站點進行資訊搜集,nmap就是一個不錯的選擇。nmap内置了很多插件,可供我們進行資訊搜集,可不僅僅是一個端口掃描器這麼簡單。