新聞動(dòng)態(tài)
滲透專欄丨高效信息收集
2022-09-21 00:00:00
寫(xiě)在前面
? 高效信息收集
2022.08.26
在我看來(lái),信息收集是滲透測(cè)試的本質(zhì),信息收集作為滲透測(cè)試的前期主要工作,是非常重要的,甚至有的時(shí)候,只通過(guò)信息收集就可以簡(jiǎn)單拿到目標(biāo)的shell了。
信息收集分為兩類:主動(dòng)信息收集+被動(dòng)信息收集。
主動(dòng)信息收集:直接訪問(wèn)、掃描網(wǎng)站,這種流量將流經(jīng)網(wǎng)站,不可避免的留下了自己來(lái)過(guò)的痕跡;
被動(dòng)信息收集:利用第三方的服務(wù)對(duì)目標(biāo)進(jìn)行訪問(wèn)連接,比如利用搜索引擎Google、Shodon等。
收集的內(nèi)容有很多,如whois信息、C段網(wǎng)站、服務(wù)器系統(tǒng)版本、容器版本、程序版本、數(shù)據(jù)庫(kù)類型、二級(jí)域名、防火墻、維護(hù)者信息等,但平時(shí)主要收集的內(nèi)容就是兩種:域名、IP。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區(qū)天府二街蜀都中心一期 2號(hào)樓3003
![]()
關(guān)注微信公眾號(hào)
版權(quán)所有 ? 成都創(chuàng)信華通信息技術(shù)有限公司
技術(shù)支持:協(xié)伴云|商協(xié)會(huì)管理系統(tǒng)