鉴于最近新闻中出现的安全漏洞,就安全而言,我的工作一直都在全力以赴。我正在尝试对我们的网络进行渗透测试。我有一个非常基本的问题。
我的问题
您可以 ping 某人的网站并获取他们的 IP。我当然可以扫描那个盒子以查找漏洞。但是,大多数面向公众的 Web 服务器都被锁定。我将如何寻找可以在其 DMZ 中对外开放的其他 IP?你如何发现额外的盒子?我有 Backtrack 5。显然欢迎任何特定于回溯的内容。
网络映射的初始步骤
信息安全
网络
渗透测试
网络扫描仪
dns
2021-08-18 20:24:25
2个回答
查看渗透测试执行标准 (PTES)。
特别是:情报收集
您可能也会对此视频感兴趣: 通过网络查找有关组织的一般信息(从节目说明中,他介绍了如何使用 Backtrack 5 进行大量侦察类型的工作)
用于快速(即只对 IP 感兴趣)侦察的流行工具:
- 谁是
- nslookup,挖掘
- dns 侦察工具 -> dnsenum、dnsmap、猛 + 更多(Backtrack 中的“DNS 分析”文件夹)
- 地图
- ping 扫子网
- nmap DMZ 的网络块
- 仔细检查您的防火墙规则并确保手动检查每个规则的边界
其它你可能感兴趣的问题