信息收集

总结信息收集相关知识

信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。在目前的工作中,个人感觉信息收集占工作比重的60%甚至70,只有信息收集的完善,我们后续的渗透测试工作才能更加迅速的展开。

例如,我们将收集以下信息:

  1. 子域名信息

  2. 端口信息

  3. 域名注册信息

  4. 网站后台地址

  5. 网站架构探测

  6. 服务器路径信息

当然这也不是全部,例如我们还应该收集相应应用的版本信息、通过fuzz进行服务的参数爆破等。再进入内网后,也会收集更多其他的信息,例如用户密码,相应的数据资料等等。

Previous信息泄露Next子域名信息收集

Last updated