本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.1节信息搜集,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第7章 信息搜集
Nmap渗透测试指南
本章知识点
信息搜集
IP信息搜集
WHOIS查询
搜集E-mail信息
IP反查
DNS信息搜集
检索系统信息
后台打印机服务漏洞
系统漏洞扫描
扫描Web漏洞
通过Snmp列举Windows服务/账户
枚举DNS服务器的主机名
HTTP信息搜集
枚举SSL密钥
SSH服务密钥信息探测
本章节将介绍Nmap的NES脚本,脚本是用Lua程序创作的,目前已有好几百种。lua的易用性也让更多的用户加入脚本的创作当中来,本章节通过对Nmap信息搜集脚本的使用让大家了解Nmap的高级技法。
本章脚本
表7.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。
7.1 信息搜集在进行渗透测试的时候,首先要做的是对目标进行尽可能全面的信息搜集,在渗透测试中必不可少的就是信息搜集,这是作为渗透思路及方法的铺垫。
信息搜集的方法很多,我们手工也可以对网站进行搜集,也可以借助一些工具对目标站点进行信息搜集,Nmap就是一个不错的选择。Nmap内置了很多插件,可供我们进行信息搜集,可不仅仅是一个端口扫描器这么简单。
