本文内容:
- 为什么要进行信息收集
- 信息收集的作用
- 信息收集,收集什么
- 通过信息收集能干嘛
- 信息收集报告编写
1,为什么要进行信息收集:
当我们要对一个目标进行渗透测试的时候为了防止无从下手,我们首要获得目标的信息,
掌握详细情况,链接目标的弱点和安全短板,知己知彼,才能百战不殆。
2,信息收集的作用:
在渗透测试时,信息收集是我们的第一部,信息收集的全面性对于后期的渗透工作必维重要,甚至关联到能不能挖掘到漏洞。
3,信息收集,收集什么:
目标人物:
电话、邮箱、姓名、whois
目标环境:
域名、脚本、姓名、whois
目标事件:
历史漏洞、使用手册、使用说明、通知、公众号
总结:
whois、子域名、端口检测、目录扫描、指纹识别、C端、旁站、敏感信息泄露。
4,通过信息收集能干嘛
能干嘛:当然是利用啊,因为渗透测试的灵魂就是信息收集。
例1:cms可能存在通杀漏洞,如果使用了cms建站我们可以利用通杀漏洞直接攻击。
例2.有些危险端口开放了,我们就可以尝试入侵,可以尝试爆破或者并使用端口库存在漏洞的服务器。
例3:收集目标人物信息,生成弱密码字典进行端口、后台管理登录爆破等。
5,信息收集报告编写:
作用:直观的看到收集的内容,给上面看,给用户看。
编写信息收集报告,就是记录、整理一下我们在信息收集时收集到的信息。