定义
渗透测试：模拟黑客可能使用的攻击技术和漏洞发现技术。对目标系统的安全做深入地探测，发现系统最脆弱环节的技术。

信息收集

信息收集是渗透测试的第一步。其作用好比为一场战争中的情报收集，拥有了情报就能分析出敌方的弱点然后一击毙命。
今天，介绍一下只有公司名称如何信息收集为后面的展开攻击提供情报。

随机挑选一家公司，第一步我们去企查查找到该公司的官网，先在官网上看有没有什么可以利用的信息（比如cms，中间件版本什么的）。
来到企查查看到官网 找到了他的邮箱（聪明的你应该想到可以社工邮箱钓鱼一下）。直接进去，发现用到了nginx反向代理

介绍一下代理和反向代理正向代理：

你 (客户端) --> 正向代理服务器 --> 互联网上的目标服务器
你的视角： 你知道你在使用代理。你需要配置你的客户端（例如，浏览器）来使用特定的正向代理服务器。
目标服务器的视角： 目标服务器只看到正向代理服务器的IP地址，不知道你的真实IP地址。
用途： 隐藏你的真实IP地址，访问被阻止的网站，加速访问速度等。
常用的vpn就是代理。
反向代理：

你 (客户端) --> 反向代理服务器 --> 内部服务器群
你的视角： 你不知道你在使用代理。你认为你直接连接到目标服务器。
反向代理服务器的视角： 反向代理服务器接收你的请求，然后将其转发到内部服务器群中的一台服务器。
用途： 负载均衡，缓存，SSL加密，保护内部服务器免受直接攻击等。

接下来站长之家扫描,多地ping，搜索ip可以发现
看到ip就是公司本地佛山的，（我猜测应该就只是本机反向代理可能本机装waf走了反向代理，比如雷池的）
应该不至于买两台服务器（还是要实际验证）不过这台ip地址的服务器应该也是他的。
接着看端口和服务（nmap，fofa，360 都行）

看到这个可疑端口，访问一下得到了个需要登录的页面
应该不会是弱口令什么的（测试你可以试试，需要对方授权才能测噢）
今天就到这里把！