信息搜集的意义----------渗透测试的灵魂 (信息收集重中之中)
信息收集4-1
提出问题:头脑风暴 扩大攻击面
一、重要性–为什么要信息收集?
1、信息收集的作用:
最了解的你人,往往都是你对手。知己知彼、百战不殆。
当你所掌握到的信息比别人多就更详细的时候那么你就占据了先机
这一条不仅仅是用于商业、战争、在渗透测试中也使用。
渗透测试的核心是什么--------漏洞
二、信息收集方向====信息收集究竟收集什么?
信息收集究竟需要什么?为什么要收集这些?
- whois信息
什么是whois
whois网站: whois
whois指的是域名注册时留下的信息,比如留下的管理员姓名、电话、邮箱
为什么要收集whois?
域名注册人可能是网站管理源、可以尝试社工、套路、查询是不是注册了其他域名扩大攻击范围 - 子域名(一般都是在同一内网、或者同一个机器、属于同一个信息)
什么是子域名?
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,这游戏以恶直接ip访问的web站我也归结于子域名收集范围。
为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同的资产一般而言都有