超级会员免费看
信息收集在渗透测试中至关重要,涉及域名、服务器、网站架构和敏感信息等多个方面。通过主动和被动方式收集,如公开源查询、Google Hacking、网络踩点等,确保对目标系统有全面了解。域名信息、服务器类型、操作系统、WAF等是关键点,充分的信息收集直接影响渗透测试的成败。
常见的渗透流程
- 拿到授权
- 信息收集(重要)
- 漏洞扫描
- 漏洞利用
- 后渗透
- 痕迹清除
- 报告
一、信息收集的概念
信息收集在渗透测试前期非常重要,它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息都收集起来,之后再删减掉无用的信息)。只有当我们对目标网站或主机有足够多的信息时,才能更好地进行漏洞检测。
渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。对目标系统进行情报探查是渗透测试者的重要技能之一,信息收集的充分与否很大程度上决定了渗透测试的成败。如果你遗漏了关键的情报信息,可能在后面的阶段中一无所获。
信息收集分为主动信息收集和被动信息收集。
-
主动信息收集:通过直接与目标主机进行交互来获取信息,例如扫描、子域名挖掘等。主动信息收集的方法包括直接访问扫描网站,这种流量将经过目标网站。
-
被动信息收集:通过第三方服务来
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
