渗透测试之端口扫描

漏洞探测阶段：利用工具对目标系统进行扫描，识别潜在的安全漏洞。这一阶段可能涉及到各种漏洞扫描工具的使用，如网络扫描器、端口扫描器等。同时，测试团队还需要关注系统的异常行为，以发现潜在的安全风险。

执行端口扫描确定目标系统开放端口和服务（需小心，避免触发IDS或IPS）。使用Windows XP虚拟机作为攻击对象。·扫描显示开放端口信息。·获取更多信息：执行渗透测试，记录多个测试目标。

渗透测试① 备份信息泄露、测试页面信息泄露、源码信息泄露，测试方法：使用字典，爆破相关目录，看是否存在相关敏感文件② 错误信息泄露，测试方法：发送畸形的数据报文、非正常的报文进行探测，看是否对错误参数处理妥当。