今天继续给大家介绍渗透测试相关知识,本文主要内容是主动信息收集。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、主动信息收集特点
主动信息收集的特点如下:
1、直接与目标进行通信
2、无法避免留下访问痕迹
3、可以使用受控的第三方代理来隐藏自己的真实身份,但是并不能保证绝对的安全
4、主动信息收集会进行扫描发现不同的资源,并根据返回结果判断目标状态。
二、发现目标主机过程
主动信息收集发现目标主机的过程如下所示:
1、识别存活主机,发现潜在的被攻击目标。
2、得到一个IP地址表。
3、使用二、三和四层进行扫描探测。
三、二层、三层和四层扫描的特点
1、二层扫描
使用二层扫描,其优点是扫描速度快,可靠。但是二层扫描不可路由。
2、三层扫描
三层扫描的优点是可以路由,速度也较快。但是其速度上不如二层扫描,并且经常被边界防火墙过滤。
3、四层扫描
四层扫描的优点是可以路由,并且结果可靠,可以发现主机开放的端口,并且不太可能被防火墙所过滤。但是其缺点在于速度慢,并且无法绕过状态检测防火墙的防护。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200