本文详细介绍了信息收集在渗透测试中的重要性,区分了主动和被动信息收集方法,并着重探讨了域名信息,包括Whois查询和反查,以及子域名收集的过程。
目录
一.信息收集简介
1.什么是信息收集
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。信息收集包含资产收集但不限于资产收集。
2.信息收集的意义
①信息收集是渗透测试成功的保障;
②更多的暴露面;
③更大的可能性
3.信息收集的分类
(1)主动信息收集
通过直接访问网站,在网站上进行操作、对网站进行扫描等,这种是有网络流量经过目标服务器的信息收集方式。
(2)被动信息收集
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
4.收集的具体信息
(1)服务器信息
包括端口、服务、真实IP
(2)网站信息
包括网站架构【操作系统、中间件、数据库、编程语言】、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站、C段
(3)域名信息
包括whois、备案信息、子域名
(4)管理员信息
包括姓名、职务、生日、联系电话、邮件地址
二.域名信息收集
1.域名介绍
域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
