渗透利器-kali工具 (第二章-1) 渗透测试流程以及信息收集总纲

本文内容：

• 为什么要进行信息收集
• 信息收集的作用
• 信息收集，收集什么
• 通过信息收集能干嘛
• 信息收集报告编写

---

 

1，为什么要进行信息收集：

　　当我们要对一个目标进行渗透测试的时候为了防止无从下手，我们首要获得目标的信息，

　　掌握详细情况，链接目标的弱点和安全短板，知己知彼，才能百战不殆。

2，信息收集的作用：

　　在渗透测试时，信息收集是我们的第一部，信息收集的全面性对于后期的渗透工作必维重要，甚至关联到能不能挖掘到漏洞。

3，信息收集，收集什么：

　　目标人物：

　　　　电话、邮箱、姓名、whois

　　目标环境：

　　　　域名、脚本、姓名、whois

　　目标事件：
　　　　历史漏洞、使用手册、使用说明、通知、公众号

　　总结：

　　　　whois、子域名、端口检测、目录扫描、指纹识别、C端、旁站、敏感信息泄露。

4，通过信息收集能干嘛

　　能干嘛：当然是利用啊，因为渗透测试的灵魂就是信息收集。

　　例1：cms可能存在通杀漏洞，如果使用了cms建站我们可以利用通杀漏洞直接攻击。

　　例2.有些危险端口开放了，我们就可以尝试入侵，可以尝试爆破或者并使用端口库存在漏洞的服务器。

　　例3：收集目标人物信息，生成弱密码字典进行端口、后台管理登录爆破等。

5，信息收集报告编写：

　　作用：直观的看到收集的内容，给上面看，给用户看。

　　编写信息收集报告，就是记录、整理一下我们在信息收集时收集到的信息。