本文详细介绍了渗透测试中的信息收集阶段,包括主动和被动信息收集方法。主动信息收集涉及直接访问目标网站获取全面信息,而被动信息收集则通过公开渠道如Shodan等获取目标信息,不引起目标察觉。信息收集内容涵盖IP地址、域名、邮件、系统架构等,目的是为后续渗透测试提供基础,扩大攻击面并提升测试效果。
今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、信息收集概述
信息收集是进行渗透测试的第一步,所谓“知己知彼,百战不殆”,只有对渗透测试目标的信息进行充分的了解,我们才能够更好的对其进行测试。
信息收集的方式分为主动信息收集和被动信息收集两种。
所谓主动信息收集,即通过主动访问以获取目标网站信息,这种方式收集到的信息更为全面,但是也会被相关网站察觉到。
所谓被动信息收集,即通过公开渠道,去获取目标的信息,这种方式不会直接与目标进行交互,从而不会引起目标察觉。
被动信息收集如利用shodan引擎等,shodan如下所示:
二、信息收集内容
信息收集的内容主要有以下几点:
1、IP地址段
2、域名信息
3、邮件地址
4、文档图片数据
5、公司地址
6、公司组织架构
7、联系电话/传真号码
8、人员姓名/职务
9、目标系统使用的技术架构
10、公开的商业信息
三、信息收集目的
通过信息收集,我们可以获取渗透测试目标的一些基本信息,也可以获取一些目标的隐藏信息,这既方便我们使用社会工程学对目标进行渗透测试,也可以扩大我们的攻击面,从而提升我们进行渗透测试的效果。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
