经验分享｜谈谈渗透测试中的信息搜集

文章预览

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，”知己知彼，百战不殆”，在此，我分享下我信息搜集的一些经验。 0×01 前言 信息搜集分为主动信息搜集和被动信息搜集，主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息，而被动信息搜集恰恰与主动信息搜集相反，不与目标主机进行直接交互，通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候，我们关注目标主机的whois信息，子域名，目标IP，旁站C段查询，邮箱搜集，CMS类型，敏感目录，端口信息，服务器与中间件信息。针对上边的信息，网上有很多工具，但是，我们可以自己写一个工具得到所有的信息，方便渗透测试。 0×02 whois信息 ………………………………