一、信息收集的作用
A:对一个目标进行渗透测试的时候为了防止无从下手,需要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。
B:在渗透测试时,信息收集是第一步,信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞
二、信息收集收集什么
目标人物——目标环境——目标事件
- 目标人物:电话、邮箱、密码.、whois(反查)....
- 目标环境:域名、脚本语言、数据库、中间件、框架、cms(模板)、开放端口......
- 目标事件:历史漏洞、使用手册、使用说明、通知、公众号.....
三、通过信息收集能干嘛
利用:渗透测试的灵魂就是信息收集
- 例1:cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
- 例2:有些危险端口开放,可以尝试入侵,例如:445/3306/22/1433/6379可以尝试爆破或者使用某些端口存在漏洞的服务。而且可能一台服务器上面不同端口代表着不同的web网站;
四、信息收集报告编写
编写信息收集报告就是记录我们在信息收集时候收集到的信息;
信息收集报告编写=目标事件+目标环境+目标人物