新聞動態
滲透專欄丨高效信息收集
2022-09-21 00:00:00
寫在前面
? 高效信息收集
2022.08.26
在我看來,信息收集是滲透測試的本質,信息收集作為滲透測試的前期主要工作,是非常重要的,甚至有的時候,只通過信息收集就可以簡單拿到目標的shell了。
信息收集分為兩類:主動信息收集+被動信息收集。
主動信息收集:直接訪問、掃描網站,這種流量將流經網站,不可避免的留下了自己來過的痕跡;
被動信息收集:利用第三方的服務對目標進行訪問連接,比如利用搜索引擎Google、Shodon等。
收集的內容有很多,如whois信息、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火墻、維護者信息等,但平時主要收集的內容就是兩種:域名、IP。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統