首先,我们都知道,现在网络发展很快,所以网络安全也越来越热门。
对于想入门的小白来说,还是具有挑战性的,不如我们换一种思维方式来讲网络安全。
(作者水平有限,有不到位的点还希望大家予以谅解)
现在来讲网络安全的信息收集篇
首先,假如我们有一个目标(网站,也可以当作一个女生)
我们第一步要干什么?
就相当于,只有一个网址,其他什么都不知道,所以我们第一步要做信息收集(知己知彼,百战不殆)
假如:我有一个朋友,小帅,他通过一张照片喜欢上了一个女生,想让我帮他出谋划策,问我应该怎么去追到手。
这里打个比喻:通过照片看上了一个女生 (相当于没有真实照片,姓名,电话,什么的一概不知)
跟我们做渗透测试是一样的,首先就是信息收集,然后梳理资产。
这边我简单画个图片
如果这个能够理解,我们讲下一步,做资产梳理。
首先,我们现在 对于渗透测试方面来说,我们没有任何权限
对于谈恋爱这方面来说,我们只是她的一个过客。
接下来,我们需要分析这些边缘资产,或者说她的哪个喜好能够成为我们的一个突破点。
拿个最简单的例子来说,纯爱,喜欢浪漫,所以我们选择送花给她,作为突破点,首先不会还是过客的身份。
对于渗透来说,比如我发现它有一个边缘资产,存在永恒之蓝漏洞(打比方)我直接一个EXP过去,就可以拿到system权限,
追女孩子也是一样的,根据她不同的喜好我们做对应的资产收集,如果发现网上有流传出来的POC(漏洞检测脚本)我们就可以按照这个POC去测试下漏洞是否存在。
还有一种情况是,不存在已知的POC,这时候,需要了解一个知识点。
黑盒测试,白盒测试,灰盒测试。
我们需要看它用的是不是开源框架,是否有源码可以去审,对于女生也是一样,可以看下是不是大部分女生的性格,或者说是网上有没有性格一样的,先做测试。
这些做完之后,如果还不能getshell,说明需要长时间的相处,或者说是长时间的测试。
信息收集讲到这里,如果点赞高的话继续更新········
扫一扫
2266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
