目录
- 信息搜集的概述
- 信息搜集的目的
- 信息搜集的内容
- 信息搜集的方法
- 信息搜集的工具
- 信息搜集结果的利用
信息搜集的概述
信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!
信息搜集的目的
目的:信息搜集工作做得越好,就越容易打开渗透攻击的思路与入手点,很大程度上决定了我们将进行的攻击手法。
常见搜集目标:渗透目标的范围,一些能够渗透攻击前需要了解的敏感信息(如网络范围,网络服务,安全漏洞,操作系统等),或者安全漏洞以及薄弱点。
重要性:好的开始是成功的一半,有些时候信息搜集需要进行80-90%的工作量。
信息搜集的内容
—、外围信息搜索
简而言之,就是不直接接触渗透测试的目标,借助搜索引擎或者一些其他的公开渠道获取信息。
1. 网站页面信息收集
我们在浏览目标网站的网页时,往往可以发现一些比较重要的信息。从网站的URL观察,有些URL会暴露网站使用的脚本语言。再往下观察网站是否有在线客服窗口,网站底部你可能在网站页面观察到的信息有:URL信息(1.例如使用的OA.xxxcom2.使用的脚本语言)、在线客服、技术支持、关于公司的联系方式(邮箱、电话号码、工作地点等)、备案号、营业执照、后台登录接口、友情链接、某些二维码等。
2. 域名信息
在渗透测试过程中,一般在目标的主站很少有发现漏洞点的存在&