信息收集的目的,首先我们对一个目标做渗透测试,也就是如果要渗透一个目标,那么对其越了解,当然越容易渗透,也就是最终要达到的目的是条条大路通罗马。也就是从下面的
信息收集->外网打点或钓鱼社工->内网渗透
越全面,我们对目标则越了解。那么我们可以看到,攻击路径有两种
下列的目标指的是一台机器,如果是一个公司内网,同样也可以按照如下流程
1.1 主机漏洞
1.2 WEB漏洞
1.3
1.4
2.1 公司内网
2.2 子公司(其可能会有其VPN的访问权限),或相关系统的访问权限,做钓鱼攻击等
2.3 供应链攻击
2.4
2.5
对应的资产收集
1.目标切入
然后我们围绕上述两种,反复信息收集提供更多的切入点,这就是最终目的,也就是反复思考,你要到达这个目标,需要什么攻击手段,其需要哪些信息
1.xray
2.awvs
1.Goby
2.Nmap
3.
1.fofa
2.sodan
3.zoomeye