内网安全攻防渗透测试实战指南_渗透测试内网信息收集

内网安全攻防渗透测试实战指南_渗透测试内网信息收集

渗透测试中信息收集都收集什么信息

信息收集一般分为三类.

被动信息收集

主动信息收集

针对性信息收集

被动信息收集

被动信息收集就是我们可以通过中毁拦查询域名或ip的whois,邮箱反反查等一系列的手段。在不接卖胡触到目标的情况下来获取一些服务信息。比如域名备案人、到期时间、主机运营机构等。这一步可以帮助我们排除攻击目标.。

主动信息收集

主动信息收集就是我们可以像目标发送扫描余裤,探测等。这一阶段的主要目的是看目标开放了什么端口,主机上运行什么服务。根据端口或者开放的服务具体版本,我们可以针对性的进行攻击。

198 0 2023-04-13 网站渗透