内网安全攻防渗透测试实战指南_渗透测试内网信息收集
渗透测试中信息收集都收集什么信息
信息收集一般分为三类.
被动信息收集
主动信息收集
针对性信息收集
被动信息收集
被动信息收集就是我们可以通过中毁拦查询域名或ip的whois,邮箱反反查等一系列的手段。在不接卖胡触到目标的情况下来获取一些服务信息。比如域名备案人、到期时间、主机运营机构等。这一步可以帮助我们排除攻击目标.。
主动信息收集
主动信息收集就是我们可以像目标发送扫描余裤,探测等。这一阶段的主要目的是看目标开放了什么端口,主机上运行什么服务。根据端口或者开放的服务具体版本,我们可以针对性的进行攻击。