渗透测试实战题目及详细答案.docxVIP

渗透测试实战题目及详细答案

一、基础信息收集（实战场景题）

题目1

目标域名：（模拟靶机，无真实攻击意图），请完成以下信息收集操作，写出具体操作命令及核心结果：

1.查询该域名对应的IP地址、DNS服务器信息；

2.探测该IP地址开放的端口及对应服务版本；

3.收集该域名关联的子域名（至少3个）；

4.查看该网站的robots.txt文件，获取敏感路径提示。

详细答案

核心说明：所有操作均基于合法授权的渗透测试场景，禁止用于未授权目标，以下命令适配Linux终端（Windows可替换对应工具，如nslookup替换dig）。

1.IP及DNS信息查询

操作命令：dig+short（查询IP）；digNS+short（查询DNS服务器）

核心结果：假设查询到IP为00；DNS服务器为、（实际结果以真实查询为准，此处为模拟）。

补充：若dig未安装，可使用nslookup（Windows/Linux通用），同样可获取IP及DNS信息。

2.端口及服务版本探测

操作命令：nmap-sV-p1-100000（-sV探测服务版本，-p指定端口范围1-1000，实战中可扩大范围）

核心结果：假设探测到开放端口及服务：80/tcpopenhttpApachehttpd2.4.49；3306/tcpopenmysqlMySQL5