常见的渗透流程
- 拿到授权
- 信息收集(重要)
- 漏洞扫描
- 漏洞利用
- 后渗透
- 痕迹清除
- 报告
一、信息收集的概念
信息收集在渗透测试前期非常重要,它能帮助我们尽可能地获取目标的相关信息,包括域名、端口、管理员信息等。通常情况下,我们会先进行信息的增加,再进行信息的减少(就是先把能收集到的信息都收集起来,之后再删减掉无用的信息)。只有当我们对目标网站或主机有足够多的信息时,才能更好地进行漏洞检测。
渗透测试者可以使用多种信息收集方法,包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。对目标系统进行情报探查是渗透测试者的重要技能之一,信息收集的充分与否很大程度上决定了渗透测试的成败。如果你遗漏了关键的情报信息,可能在后面的阶段中一无所获。
信息收集分为主动信息收集和被动信息收集。
-
主动信息收集:通过直接与目标主机进行交互来获取信息,例如扫描、子域名挖掘等。主动信息收集的方法包括直接访问扫描网站,这种流量将经过目标网站。
-
被动信息收集:通过第三方服务来获取相关信息,例如搜家引、Google 索等。被动信息收集不需要直接与目标主机交互,而是通过利用已有的信息资源来获取目标信息。
二、信息收集的内容
在渗透测试过程中,信息收集的内容主要包括以下几个方面:
-
域名信息:包括子域名、真实IP、C