为什么要进行信息搜集
当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板
-
信息收集的全面性对后期的渗透工作极为重要,甚至关联到能不能挖掘出漏洞
-
例如:1. CMS可能存在通杀漏洞,如果使用了CMS建站我们可以直接用通杀漏洞进行攻击
2. 有些危险端口开放了,我们就可以尝试入侵,例如:445/ 3306/ 22/ 1433/ 6379 可以尝试爆破或者使用某些端口存在漏洞的服务,而且一台服务器上不同的端口可能代表不同的web网站
信息收集收集什么
1. 目标人物
- 电话,邮箱(反查),密码,whois…… # 为了社工
2.目标环境
- 域名,脚本语言,数据库,中间件,框架,CMS,开放端口……
通过目标架构发现更多漏洞:
- 远程代码执行
- 解析漏洞
- C段存在多站点
- WAF -1.识别 2. 绕过 3. 拿下站点
3.目标事件
- 历史漏洞,使用手册,使用说明,通知,公众号,手机APP,小程序……
总之就是收集一切对我们有用的信息