Kali Linux渗透测试全流程详解
上QQ阅读APP看书,第一时间看更新

第2章 信息收集

信息收集是渗透测试的第一步,也是最重要的一步。信息收集的目的是了解目标系统[1]的架构、服务、潜在漏洞、防护措施等信息,以便为后续的攻击提供有效的线索和方向。


[1]在不引起歧义的情况下,本书会交替使用“目标系统”“目标主机”“目标服务器”甚至“目标”。——作者注

信息收集可以分为主动方式和被动方式。

主动方式:直接与目标系统进行交互,例如扫描目标系统的端口、向目标系统发送数据包等。

被动方式:通过第三方渠道获取目标系统的信息,例如搜索引擎、社交媒体、域名注册机构等。

信息收集的效果直接影响了渗透测试的成功率,因此需要使用合适的工具和方法,收集尽可能多的相关信息。

本章包含如下知识点。

信息收集的概念:了解侦查的基本原则以及侦查方式。

开源情报:从公开的信息资源中搜集与目标相关的信息。

主动侦查:通过主动侦查的方式枚举目标系统的信息,包括DNS侦查、扫描主机端口、指纹识别和目录扫描等。

综合侦查:利用Dmitry工具进行多方面的信息收集。