大纲:
一、信息收集的作用
二、信息收集收集什么
三、通过信息收集能干嘛
四、信息收集报告编写
一、信息收集的作用是什么
Q:为什么要进行信息收集?
A:了解目标的弱点和安全短板,知己知彼,才能百战不殆
注:(在渗透测试时信息收集是我们的第一步,信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞)
二、信息收集收集什么
Q:收集什么?
A:目标人物:电话,邮箱,密码,whois……
目标环境:域名,脚本语言,数据库,中间件,框架,cms,开放端口……
目标事件:历史漏洞,使用手册,使用说明,通知,公众号,……
(总之就是收集一切对我们有用的信息)
三、通过信信息收集能干什么
Q:能干啥?
A:利用,因为渗透测试的灵魂就是信息收集
eg1:cms可能存在通杀漏洞,如果使用了CMS建站我们可以用通杀漏洞直接攻击
eg2:有些危险端口开放了我们就可以尝试入侵,例如 :445|3306|22|1433|6379 可以尝试爆破或者是使用某些端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的Web网站
四、信息收集报告编写
Q:什么是信息手机报告?
A:编写信息收集报告就是记录我们在信息收集时收集到的信息
目标人物:电话,邮箱,密码,whois……
目标环境:域名,脚本语言,数据库,中间件,框架,cms,开放端口……
目标事件:历史漏洞,使用手册,使用说明,通知,公众号,手机app……