本文内容:
- 資訊收集的作用
- 資訊收集收集什麼
- 通過資訊收集能幹嘛
- 資訊收集報告編寫
一、資訊收集的作用是什麼
Q:為什麼要進行資訊收集?
A:了解目标的弱點和安全短闆,知己知彼,才能百戰不殆
注:(在滲透測試時資訊收集是我們的第一步,資訊收集的全面性對于後期的滲透工作必為重要,甚至關聯到能不能挖掘到漏洞)
二、資訊收集收集什麼
Q:收集什麼?
A:目标人物:電話,郵箱,密碼,whois……
目标環境:域名,腳本語言,資料庫,中間件,架構,cms,開放端口……
目标事件:曆史漏洞,使用手冊,使用說明,通知,公衆号,……
(總之就是收集一切對我們有用的資訊)
三、通過資訊收集能幹什麼
Q:能幹啥?
A:利用,因為滲透測試的靈魂就是資訊收集
eg1:cms可能存在通殺漏洞,如果使用了CMS建站我們可以用通殺漏洞直接攻擊
eg2:有些危險端口開放了我們就可以嘗試入侵,例如 :445|3306|22|1433|6379 可以嘗試爆破或者是使用某些端口存在漏洞的服務。而且有可能一台伺服器上面不同端口代表着不同的Web網站
四、資訊收集報告編寫
Q:什麼是資訊手機報告?
A:編寫資訊收集報告就是記錄我們在資訊收集時收集到的資訊
目标人物:電話,郵箱,密碼,whois……
目标環境:域名,腳本語言,資料庫,中間件,架構,cms,開放端口……
目标事件:曆史漏洞,使用手冊,使用說明,通知,公衆号,手機app……
![解決pyinstaller打包exe出現selenium geckodriver黑視窗問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)