目录
前言
在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开
一、信息收集方式
主动信息收集:主动向目标发送扫描,探测等,主要目的是看目标开放了什么端口,主机上运行什么服务等。根据端口或者开放的服务具体版本,进行针对性的攻击(AWVS,Nessus,OpenVAS,Burpsuit,OWASP ZAP)
优点:效率高;缺点:容易误报,容易被发现
被动信息收集:通过查询域名或ip的whois,邮箱反查等。在不接触到目标的情况下获取一些服务信息,主要是第三方服务(Google hacking搜索,Shodan,fofa搜索)
二、信息收集技术
2.1whois查询
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用