本文阐述了在渗透测试前进行信息收集的重要性,详细介绍了收集目标人物信息、目标环境和目标事件的具体内容,包括电话、邮箱、域名、脚本语言、数据库、中间件、CMS、开放端口等。信息收集的全面性对于发现漏洞和制定渗透策略至关重要,例如利用CMS漏洞、开放端口进行攻击,以及通过社工信息增强攻击效果。同时,文章还提到了信息收集后的报告编写,涵盖目标人物、环境和事件的所有关键细节。
为什么要进行信息搜集
当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板
-
信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞
-
例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进行攻击
2. 有些危险端口开放了,我们就可以尝试入侵,例如:445/ 3306/ 22/ 1433/ 6379 可以尝试爆破或者使用某些端口存在漏洞的服务,而且一台服务器上不同的端口可能代表不同的web网站
信息收集收集什么
1. 目标人物
- 电话,邮箱(反查),密码,whois…… # 为了社工
2.目标环境
- 域名,脚本语言,数据库,中间件,框架,CMS,开放端口……
通过目标架构发现更多漏洞:
- 远程代码执行
- 解析漏洞
- C段存在多站点
- WAF -1.识别 2. 绕过 3. 拿下站点
3.目标事件
- 历史漏洞,使用手册,使用说明,通知,公众号,手机APP,小程序……
总之就是收集一切对我们有用的信息
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
