网络渗透测试
1.5指紋識別
指紋由于其終身不變性唯一性和方便性 ,幾乎已成為生物特征識別的代名詞.通常我們說的指紋就是人的手指末端正面皮膚凹凸不平紋線,紋線規律的排列形成不同紋型。
內容?
1.6查找真實IP
在滲透測試過程中,目標服務器可能只有一個域名。?
1.目標服務器存在CDN
CDN即內容分發網絡,主要因傳輸距離和不同運營商節點造成的網絡速度性能低下的問題。
2.判斷目標是否使用了CDN
?
3.繞過CDN尋找真實IP
1.內部郵箱源2.掃描網站測試文件3.分站域名4.國外訪問5.查詢域名的解析記錄六繞過cloud flareCDN查找真實IP
1.7收集敏感目錄文件
?
在滲透測試中探索歪脖目錄結構和隱藏的敏感文件是一個必不可少的環節,從中可以獲取網站的后臺管理頁面文件上傳界面甚至可能掃描出網站的源代碼。
1.8社會工程學
?
社會工程學在滲透測試中旗真不小的作用利用社會工程學攻擊者可以從一名員工道口中挖掘出版應該是秘密的信息。
通過進一步的應用社會工程學假設現在已經收集到目標人物的郵箱QQ電話號碼姓名一起域名服務商就可以冒充目標人物要求客服人員協助重置與管理密碼。除此以外還可以利用社工庫查詢想要得到的信息社工庫使用社會工程學進行攻擊時積累的各方數據結構化數據庫。這個數據庫里有大量信息甚至可以找到每個人的各種行為記錄,利用收集到的郵箱可以在社工庫終于找到已經泄露的密碼對目標用戶郵箱OK賬號進行爆破和撞庫。
?
總結
