colo_ilco的博客

本专栏主要来介绍如何使用Kali Linux对不同对象进行渗透测试。

信息收集是从公开可用资源获取所有相关信息的一种方式，通常称为开源情报（Open Source Intelligence， OSINT）。通过OSINT的被动侦察，是进行渗透测试（或者攻击）网络（或者服务器）目标杀链的第一步。攻击者通常花费75%的时间对入侵目标进行侦察，在这一阶段，允许对目标进行定义、确定攻击目标的映射关系、探索其安全漏洞，以便最终进行漏洞利用。本节将介绍开源情报和被动侦察的相关内容。一般来说，渗透测试或进行攻击的第一步是进行开源情报收集。