信息搜集

whois

查找并显示域名相关信息。通过Network Solution的WHOIS数据库去查找。

常见网络架构类型

识别方法:

文件和目录扫描

目录遍历漏洞:程序实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

子域名收集

如果一个站点难以渗透,可以尝试从他的子域名或者同一台服务器上的另外一个站点作为突破口。