渗透测试之信息收集总结

0x00 信息收集也称踩点,指的是信息搜集是渗透测试的成功率。

信息收集的作用:

  • 了解安全架构:信息收集使攻击者能够了解组织完整的安全架构

  • 缩小攻击范围:通过IP地址范围、网络、域名、远程访问点等信息,可以缩小攻击范围

  • 建立信息数据库:攻击者能够建立他们自己的相关目标组织安全性弱点的信息数据库来采取下一步的入侵行动

  • 描绘网络拓扑:攻击者可以描绘出目标组织的网络拓扑图,分析最容易进入的攻击路径

从方式来分类:

  • 被动信息收集,被动信息收集不会与目标服务器做直接的交互,在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集,例如:网站的whois信息、DNS信息、管理员以及工作人员的个人信息等等。
  • 主动信息收集,主动收集会与目标系统有直接的交互,从而得到目标系统相关的情报信息。例如:主机开发的端口、站点的目录结构等等。

没有一种方式是最完美的,每个方式都有自己的优势,主动方式,你能获取更多的信息,但是目标主机可能会记录你的操作记录。被动方式,你收集的信息会相对较少,但是你的行动并不会被目标主机发现。一般在一个渗透项目下,你需要有多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。

从结果来分类:

  • 直接可用,结果可以直接进行利用,比如:数据库配置文件泄露;
  • 间接可用,结果不能直接进行利用,但是可以间接的产生产生效果,比如:后台登录地址;
  • 未来可用,结果当前时间不能进行可用,但是未来某个时间点可用,比如:新系统上线公告。

0x01 域名相关信息收集

子域名收集

版权声明:玥玥 发表于 2021-04-01 0:27:01。
转载请注明:渗透测试之信息收集总结 | 女黑客导航