在渗透测试过程中,信息收集的途径有哪些?
信息收集的方式可以分为两种:主动和被动 主动信息收集:直接访问、扫描网站 被动信息收集:利用第三方的服务对目标进行访问了解,比如谷歌搜索
发表于 2021-08-19 15:24:29
回复(0)
- 通过公开的资源或数据源,如搜索引擎、社交媒体、域名注册信息、网站快照、网络地图等,获取目标的基本信息,如域名、IP地址、地理位置、联系方式、业务范围等。这种方法称为被动信息收集,因为不需要与目标直接交互,不会引起目标的警觉。例如,可以使用 whois 工具查询目标的域名注册信息。
- 通过与目标直接交互,如发送探测包、扫描端口、抓取网页、识别服务版本等,获取目标的网络结构和服务状态,如开放端口、运行服务、操作系统、应用程序等。这种方法称为主动信息收集,因为需要与目标直接交互,可能会引起目标的警觉或防御。例如,可以使用 nmap 工具扫描目标的开放端口和服务版本。
- 通过利用目标的漏洞或弱点,如爆破密码、利用 SQL 注入、执行 XSS 攻击等,获取目标的敏感数据或权限,如用户账号、数据库内容、会话令牌等。这种方法称为侵入性信息收集,因为需要利用目标的漏洞或弱点,很可能会引起目标的警觉或防御。例如,可以使用 sqlmap 工具利用 SQL 注入漏洞获取目标的数据库内容。
发表于 2023-08-05 18:48:56
回复(0)
问题信息
相关试题
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
