介绍
从外网发起的黑盒测试攻击,由于对目标网络一无所知,攻击者首先尽自己所能收集大量的信息,来为后期的攻击做铺垫,信息的收集是非常正常的,它决定了攻击者是否能准确地定位目标网络安全防线的漏洞,当然,信息收集也作用于日常的生活中,“知己知彼,百战不殆”。
收集
边缘信息收集
- 网络系统公司的结构(天眼查)
- 重要机构分支
- 内部员工账号组成
- 身份识别方式
- 邮件联系地址
- 社交网络账号与信息
- 管理员的网络习惯
网络信息收集
- Google Hacking
- whois查询(站长之家)
- DNS域名查询
- 指纹扫描(云悉、微步)
- 目录扫描(御剑)
- 子域名:(subBrute、knockpy、layer子域名挖掘机、github收集子域名)
- 旁站:同IP下的站点
- C段扫描
- 敏感目录\信息泄露(Goole语法、钟馗之眼、fofa、shodan)
- CDN
端口/服务信息收集
- 端口扫描:端口对应的服务,可以尝试端口入侵
漏洞扫描
- 操作系统漏洞扫描:Nessus
- web网页服务扫描:appscan、awvs