渗透测试过程中 利用whois信息一般是为什么攻击做准备_在渗透测试过程中

渗透测试过程中 利用whois信息一般是为什么攻击做准备_在渗透测试过程中

渗透测试应该怎么做呢?

01、信息收集

1、域名、IP、端口

域名信息查询:信息可用于后续渗透

IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常

端口信息查询:NMap扫描,确认开放端口

发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下

发现:是Windows Server 2003系统,OK,到此为止。

170 0 2023-02-20 网站渗透