网络安全信息收集的思路
渗透测试完整流程: 1》确定目标:范围,规则,需求 2》信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息 3》漏洞探测:系统漏洞,WebServer漏洞,其他端口服务漏洞,公开资源利用 4》漏洞验证:自动化验证,手工验证,试验验证,登录猜解,业务漏洞验证,公开资源利用 5》信息分析:精确打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码 6》获取所需:实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹 7》信息整理:整理渗透工具,整理收集信息 8》形成报告:经验分享
信息收集 一.信息收集分类 (1.)主动信息收集 通过点击访问等进行收集 (2.)被动信息收集 通过搜索引擎等方式获取目标的信息
(9)谷歌黑客语法 inurl:php?id=xx inurl:asp?id=xx inurl:jsp?id=xx 某单位(北京) inurl:后台管理 info;商城 and 积分商城 inurl:php?file 公司 在进行信息收集过程中,要学会使用网路空间搜索引擎,诸如fofa,zoomeye,360quake,shoda等等
上一篇:
Java架构师技术进阶路线图
下一篇:
缓存行Cache Line 是个啥