<h3>渗透测试步骤</h3> <h3>google hack:</h3><h3>用site可以看到所有这个站的网址,这样就可以看到他的域名,包括多级域名(老师用的bing)</h3><h3>也可以用inurl,filetype xls doc pdf</h3><h3><br></h3><h3>通过证书又可以看到域名,还可以看到关联域名</h3><h3><br></h3><h3>通过域名可以看到对应的ip,还有一个别的方法(没记到)</h3><h3>老师用的fofa,这里面输入一个ip可以看到是哪个主机的ip,并且开了哪些端口。这里面有日期,是说明是在哪个日期扫描得出的信息。那你看的时候也许有变化,但是也可以尝试一下。</h3><h3><br></h3><h3>有一些常用网站,国内用zhanzhangzhijia(站长之家),国际用?</h3><h3><br></h3><h3>经常用robots.txt 会显示一些路径,说明这些路径是存在的。没太懂</h3><h3><br></h3><h3>漏洞:</h3><h3> -RCE / getshell</h3><h3><br></h3><h3>需要不断的收集漏洞才能更好的做渗透</h3><h3>关于漏洞至少要知道它的exp(就是脚本,github上可以搜,但是要自己试哪个好用),以及漏洞利用的前提条件,</h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3><h3><br></h3>