网站安全手册-黑客们入侵网站普遍的手法/流程

小欧 · 发表于 2014-5-7 13:31:09

1、信息收集
1.1/ Whois信息–注册人、电话、邮箱、DNS、地址
1.2/ Googlehack–敏感目录、敏感文件、更多信息收集
1.3/ 服务器IP–Nmap扫描、端口对应的服务、C段
1.4/ 旁注–Bing查询、脚本工具
1.5/ 如果遇到CDN–Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞
1.6/ 服务器、组件（指纹）–操作系统、web server（apache，nginx，iis）、脚本语言
1.7/ More…通过信息收集阶段，攻击者基本上已经能够获取到网站的绝大部分信息，当然信息收集作为网站入侵的第一步，决定着后续入侵的成功。

全部下载：

wangjun83007 · 发表于 2014-5-7 15:03:24

看看学习一下，以前到时好多版本我都测试过

网站安全手册-黑客们入侵网站普遍的手法/流程

本帖子中包含更多资源