购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第2章
信息收集

信息收集是渗透测试的第一步,也是最重要的一步。信息收集的目的是了解目标系统 的架构、服务、潜在漏洞、防护措施等信息,以便为后续的攻击提供有效的线索和方向。

信息收集可以分为主动方式和被动方式。

主动方式:直接与目标系统进行交互,例如扫描目标系统的端口、向目标系统发送数据包等。

被动方式:通过第三方渠道获取目标系统的信息,例如搜索引擎、社交媒体、域名注册机构等。

信息收集的效果直接影响了渗透测试的成功率,因此需要使用合适的工具和方法,收集尽可能多的相关信息。

本章包含如下知识点。

信息收集的概念:了解侦查的基本原则以及侦查方式。

开源情报:从公开的信息资源中搜集与目标相关的信息。

主动侦查:通过主动侦查的方式枚举目标系统的信息,包括DNS侦查、扫描主机端口、指纹识别和目录扫描等。

综合侦查:利用Dmitry工具进行多方面的信息收集。 7VW36lMv1IB5lOC6aHoLs9wQLyJ+jK5XM5OgqR+U9JSmOU11Z75Tb9g8xrAPu2RM

点击中间区域
呼出菜单
上一章
目录
下一章
×