渗透测试中的信息收集

之前不明白为什么要做信息收集, 信息收集应该怎么收集? 看了一系列的课程之后. 总结为:

信息收集一般分为三类. 

1. 被动信息收集
2. 主动信息收集
3. 针对性信息收集

被动信息收集

被动信息收集就是我们可以通过查询域名或ip的whois . 邮箱反反查.等一系列的手段,在不接触到目标的情况下来获取一些服务信息.比如域名备案人,到期时间.主机运营机构等.

这一步可以帮助我们排除攻击目标. 

主动信息收集

主动信息收集就是我们可以像目标发送扫描,探测等.. 这一阶段的主要目的是看目标开放了什么端口.主机上运行什么服务.根据端口或者开放的服务具体版本 ,我们可以针对性的进行攻击.

针对性信息收集

针对性信息收集我理解为在我们主动信息收集得到的结果上,来进一步完善我们得到的信息.以达到知己知彼,百战百胜的目的.