本文详细介绍了渗透测试中信息收集的重要性、目的、方式及内容,包括主动与被动信息收集,以及目标基本信息、敏感信息、人员信息和组织信息的收集。强调了信息收集在网络安全中的关键作用,并列举了多种信息收集方法,如搜索引擎、工具扫描和社会工程学。
一、前言
信息收集是渗透测试关键的第一步,也是决定你能不能挖到目标漏洞和拿到目标系统权限的关键。信息收集的方法和工具有很多种。就拿信息收集方式来说分为被动信息收集和主动信息收集;工具的话多不胜数,根据用途又分为子域名收集工具,目录扫描工具等。总的来说信息收集要想做好,和经验以及对信息收集的了解程度很有关系。希望本文能帮到刚入行的同学,以及网络安全行业的从业者。本文需要一定的基础。
二、信息收集目的和方式
1、信息收集的目的
信息收集的目的就是为了尽可能多的获得和渗透测试目标系统有关的信息,来为后期的渗透测试提供巨大的助力。
2、信息收集方式分类
信息收集分类的方式有很多种,这里我分为主动信息收集和被动信息收集。需要根据渗透测试的场景来灵活变通。
(1)主动信息收集
主动信息收集的方式,会主动与目标产生交互。会在目标系统上留下痕迹,例如我是用nmap对目标系统进行扫描,则目标系统上会留下我公网ip的记录以及一些其它信息。主动信息收集被溯源到的概率极大。
(2)被动信息收集
被动信息收集的方式,不会主动与目标主动产生交互。不会在目标系统上留下痕迹,例如我收集目标系统的一些信息时,我使用百度进行搜索检索,是不会留下跟我相关的痕迹的;再如上文中的使用nmap对目标系统进行扫描,一般我们使用nmap扫描目标系统是为了获取目标系统开启的端口和服务,那么
最低0.47元/天 解锁文章
扫一扫
1954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
