1—渗透测试流程及信息收集总纲

一、信息收集的作用

A:对一个目标进行渗透测试的时候为了防止无从下手，需要获得目标的信息，掌握详细情况，了解目标的弱点和安全短板。

B:在渗透测试时，信息收集是第一步，信息收集的全面性对于后期的渗透工作必为重要，甚至关联到能不能挖掘到漏洞

二、信息收集收集什么

目标人物——目标环境——目标事件

1. 目标人物：电话、邮箱、密码.、whois(反查)....
2. 目标环境：域名、脚本语言、数据库、中间件、框架、cms(模板)、开放端口......
3. 目标事件：历史漏洞、使用手册、使用说明、通知、公众号.....

三、通过信息收集能干嘛

利用：渗透测试的灵魂就是信息收集

• 例1：cms可能存在通杀漏洞，如果使用了CMS建站我们可以用通杀漏洞直接攻击
• 例2：有些危险端口开放，可以尝试入侵，例如：445/3306/22/1433/6379可以尝试爆破或者使用某些端口存在漏洞的服务。而且可能一台服务器上面不同端口代表着不同的web网站；

四、信息收集报告编写

编写信息收集报告就是记录我们在信息收集时候收集到的信息；

信息收集报告编写=目标事件+目标环境+目标人物