信息收集作用
渗透测试的两种基本类型有:
黑盒测试:设计为模拟一个客户对组织一无所知的攻击者所进行的渗透测试。
白盒测试:渗透测试者在拥有客户组织所有的知识的情况下所进行的渗透测试。
信息收集的范围
信息收集范围是根据目标复杂度和自身资源情况确认。完全模拟黑客可能使用的攻击技术对目标进行侦查,而且不能对目标系统产生破坏。
1.目标系统的确定:确定应当测试哪些系统。其中包括网络位置、系统类型、对这些系统的也为使用等。
2.测试工作的时间范围:为满足指定的测试目标,应确定响应的时间范围。
3.如何评估目标系统:明确使用哪些测试方法以及使用特定的测试方法对带来的风险的预判。
4.收集常用端口信息
端口扫描工具,第一反应想到的就是Nmap
nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢
nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快
nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描
nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序
nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包
nmap -sA 192.168.96.4 //检测哪些端口被屏蔽