汇集办事器和中心件信息。这一项也有多种方法，可以经由过程Zoomeye、Shodan等优良的在线体系汇集，也可以应用Nmap、MSF、Zmap等端口和指纹辨认功能汇集，也可以用NC和Telnet获取Banner信息进行辨认，Web方面可以用Whatweb对象或者经由过程Headers信息。

汇集WAF信息：WAF辨认大年夜多基于Headers头信息，有一个老对象Wafw00f可以用来探测必定的Waf，也可应用Sqlmap的waf脚本，也可应用Nmap的http-waf-detect和http-waf-fingerprint脚本，也可本身日常平凡多收集Waf特点。

汇集汗青马脚。若可以或许在根据已有信息情况下找到一枚汗青马脚将会是一个巨大年夜的赞助。马脚萌芽站点举例：exploitdb 、hackerone、CNVD 、0day5 、乌云马脚库镜像站。

4. 常用套路

• 收集拓扑探测。探测拓扑是个很头大年夜的事，子内网和防火墙都邑阻碍拓扑探测。大年夜多也只能探测到上层网、公共网、内网办事器网的收集情况，再有些其他身分就导致探测的更少了。
• 内网弱口令。内网弱口令其实照样蛮多的，可以对同子网小我电脑、内网办事器、交换机、路由器测验测验弱口令破解。
• 内网办事器马脚。若在OA之类的内网办公通信站点，可以挖到马脚就可以获取到部分有助内网渗入渗出的信息。
• 内网路由器马脚。无论是上层网路由照样内网办事器网路由，只要拿下路由器那就是个很大年夜的赞助，如许就可以进一步做端口映射和转发，更好的其汇集其他内网信息，扩大年夜了进击面。
• 内网小我电脑马脚。例如应用17010之类的长途马脚测试同子内网中的小我电脑，进而多汇集信息，以便利测试内网办事器。一个不错的内网信息汇集脚本：地址
• 内网垂纶。和一般垂纶思路差不多，不过内网中更轻易让别人信赖，可以经由过程OA和办公邮件进行垂纶。
• 中心人进击。不合情况下可以用不合的姿势，一般用的多的就是ARP欺骗、DNS欺骗、会话劫持，进行中心人进击的前提是取得必定的内网权限。
• 内网穿透。在进行部分进击时刻，可能须要让其他内网电脑穿过外网出口进行帮助测试，这里推荐一篇不错的穿越界线的姿势，别的经由Web站点做代劳进行穿透时刻还须要做Web端口复竽暌姑。

五、跋文

一场正规测试下清理陈迹就可以省了，所以这里也不写了，但照样须要老诚实实供出在人家收集干了哪些事，以免今后出其他乱子扣在本身头上。别的还须要撰写马脚申报，一个漂亮的申报是渗入渗出测试的知足答卷，马脚申报上不仅要表现出漏洞伤害程度与马脚细节，响应的修补建议尤其是内网修补建议要具体、规格、严谨。

【编辑推荐】

1. WiFi爆重大年夜安然马脚！iOS、Android、Windows 等所有无线设备都不安然了
2. WiFi收集WPA2 KRACK马脚分析申报
3. 马脚预警：WordPress 储存型 XSS 马脚
4. 马脚发掘的高等办法
5. Tor 浏览器存在严重马脚 或泄漏用户真实 IP 地址

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　Docker，云时代的程序交付方式，你看好吗

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 Docker是一个从新定义了法度榜样开辟测试、交付和安排过程的开放平台。Docker也是容器技巧的一种，它运行>>>详细阅读

本文标题：黑盒渗透测试的一些姿势和个人总结

地址：http://www.17bianji.com/lsqh/38677.html

 1/2    1