【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统_基于wamp的小型管理信息系统

1 概述

1. 目的：
   进行渗透测试之前， 最重要的一步就是信息收集，在这个阶段，我们要尽可能地收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，测试的工作就越容易。
2. 收集内容。在信息收集中，包括但不限于以下内容：
   1. 收集域名及子域名信息；
   2. 收集目标网站真实IP；
   3. 收集常用端口信息；
   4. 收集敏感信息；
   5. 收集CMS及WEB指纹信息；
   6. 收集敏感目录文件；
3. 详细基础知识请参考文章《渗透测试信息收集的种类及方法》。
4. 信息收集主要利用kali系统中各种工具进行。

2 域名、子域名、IP信息收集

鉴于本实验靶机是自己配置的，在局域网内IP地址为192.168.1.4/drupal7。

3 端口扫描

3.1 扫描过程

1. 虚拟机打开kali系统，搜索打开nmap软件，先输入sudo -i和密码切换到root用户。
2. 使用命令cd /home/kali/桌面，进入到桌面。
3. 输入扫描命令nmap -A 192.168.1.4 -p 1-65535 -oN nmap.A，对目标IP进行端口扫描，并将结果保存到当前目录下。
4. 执行过程如下，

┌──(root
声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/145728