首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
首页
>
试题广场
>
在渗透测试过程中,信息收集的途径有哪些?
[问答题]
在渗透测试过程中,信息收集的途径有哪些?
查看答案及解析
添加笔记
求解答(0)
邀请回答
收藏(10)
分享
纠错
2个回答
添加回答
1
Rella_快乐的打工人
信息收集的方式可以分为两种:主动和被动 主动信息收集:直接访问、扫描网站 被动信息收集:利用第三方的服务对目标进行访问了解,比如谷歌搜索
发表于 2021-08-19 15:24:29
回复(0)
0
Al:ce
通过公开的资源或数据源,如搜索引擎、社交媒体、域名注册信息、网站快照、网络地图等,获取目标的基本信息,如域名、IP地址、地理位置、联系方式、业务范围等。这种方法称为被动信息收集,因为不需要与目标直接交互,不会引起目标的警觉。例如,可以使用 whois 工具查询目标的域名注册信息
。
通过与目标直接交互,如发送探测包、扫描端口、抓取网页、识别服务版本等,获取目标的网络结构和服务状态,如开放端口、运行服务、操作系统、应用程序等。这种方法称为主动信息收集,因为需要与目标直接交互,可能会引起目标的警觉或防御。例如,可以使用 nmap 工具扫描目标的开放端口和服务版本
。
通过利用目标的漏洞或弱点,如爆破密码、利用 SQL 注入、执行 XSS 攻击等,获取目标的敏感数据或权限,如用户账号、数据库内容、会话令牌等。这种方法称为侵入性信息收集,因为需要利用目标的漏洞或弱点,很可能会引起目标的警觉或防御。例如,可以使用 sqlmap 工具利用 SQL 注入漏洞获取目标的数据库内容
。
发表于 2023-08-05 18:48:56
回复(0)
这道题你会答吗?花几分钟告诉大家答案吧!
提交观点
问题信息
小米集团
安全工程师
2021
上传者:
小小
难度:
2条回答
10收藏
650浏览
热门推荐
相关试题
五月份的商品销售额为60万元,该月...
数据分析师
途虎
2021
评论
(2)
来自
途虎养车2021秋招数据...
合并二叉树
Java工程师
C++工程师
iOS工程师
安卓工程师
运维工程师
前端工程师
算法工程师
PHP工程师
测试工程师
安全工程师
c#工程师
数据库工程师
大数据开发工程师
瓜子二手车
2019
评论
(7)
请实现函数,输入一个参数baseS...
小米集团
字符串
评论
(4)
属于组合逻辑电路是()。
数字电路
评论
(1)
如果通过这次面试我们单位录用了你,...
岗位认知
自我认知
评论
(1)
扫描二维码,关注牛客网
意见反馈
下载牛客APP,随时随地刷题