跟着天道学渗透 渗透测试之信息收集(1)
本帖最后由 邪恶 于 2020-8-3 10:47 编辑跟着天道学渗透,第一天
纯手打,搬运我吃屎。
以下仅为自己的观点
适用对象:网络安全初学者
学习方法:
1.开阔自己的思路,信息的收集没有固定套路
2.要明确收集信息
3.总结自己的经验,形成自己的方法
4.有时候最好利用社工和工程学收集
信息收集:
进行一-次成功的渗 透测试前,必须获取足够多的目标信息,详细分析这些目标信息。只有对目标的各类情况具备了一个充分的了解,才能够部署下一步的渗透测试工作 ,有效的进行后续的渗透工作。
渗透一个目标系统,最常见的一-些信息收集目标有如下几种: (如果测试合同不予限制)
1.组织架构,包括详细的组织结构图、部门]架构图、团队组织结构图
2.组织的基础设施信息,包括IP地址空间和网络拓扑
3.使用技术,包括硬件平台和软件的配置状态
4.员工电子邮件地址、手机号码
5.组织的合作伙伴
信息收集的作用:
1、减小了渗透测试的范围,加强了渗透的针对性。
2、使得渗透过程简洁高效,避免做一些无关的测试。
3、提高渗透效率,拓展渗透思路和方法。
--------纯手打,不易
正需要,支持楼主大人了! 啥也不说了,感谢楼主分享哇! 正需要,支持楼主大人了! 啥也不说了,感谢楼主分享哇! 啥也不说了,感谢楼主分享哇!
页:
[1]