信息收集 - 信息收集

常见的渗透流程

  • 拿到授权
  • 信息收集(重要)
  • 漏洞扫描
  • 漏洞利用
  • 后渗透
  • 痕迹清除
  • 报告

一、信息收集的概念

信息收集在渗透测试前期非常重要,它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息都收集起来,之后再删减掉无用的信息)。只有当我们对目标网站或主机有足够多的信息时,才能更好地进行漏洞检测。

渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。对目标系统进行情报探查是渗透测试者的重要技能之一,信息收集的充分与否很大程度上决定了渗透测试的成败。如果你遗漏了关键的情报信息,可能在后面的阶段中一无所获。

信息收集分为主动信息收集和被动信息收集。

  1. 主动信息收集:通过直接与目标主机进行交互来获取信息,例如扫描、子域名挖掘等。主动信息收集的方法包括直接访问扫描网站,这种流量将经过目标网站。

  2. 被动信息收集:通过第三方服务来获取相关信息,例如搜家引、Google 索等。被动信息收集不需要直接与目标主机交互,而是通过利用已有的信息资源来获取目标信息。

二、信息收集的内容

在渗透测试过程中,信息收集的内容主要包括以下几个方面:

  1. 域名信息:包括子域名、真实IP、C

你可能感兴趣的:(Web安全渗透,网络)