1、第一步是信息收集,收集如IP地址、DNS记录、软件版本信息、IP段等信息。可以采用方法有:懋鲕壶迎基本网络信息获取;Ping目番舸榆毛标网络得到IP地址和TTL等信息;Tcptraceroute和Traceroute 的结果。
2、Whois结果;Netcraft获取目标可能存在的域名、Web及服务器信息;Curl获取目标Web基本信息;Nmap对网站进行端口扫描并判断操作系统类型。
3、Google、Yahoo、Baidu等搜索引擎获取目标信息;FWtester 、Hping3 等工具进行防火墙规则探测,其他。
4、第二步是进行渗透测试,根据前面获取到的数据,进一步获取网站敏感数据。此阶段如果成功的话,可熹栳缂靖能获得普通权限。采用方法会有有下面几种,常规漏洞扫描和采用商用软件进行检查;结合使用ISS与Nessus等商用或免费的扫描工具进行漏洞扫描;采用SolarWinds对网络设备等进行搜索发现。
5、采用Nikto、Webinspect等软件对Web常见漏洞进行扫描采用如AppDetectiv之类的商用软件对数据库进行扫描分析;对Web和数据库应用进行分析。
