也可以叫做资产收集 或者 踩点。如果没有信息收集,后面渗透测试的范围就很盲目。有可能遗漏很多重要的安全隐患。
信息收集可以帮我们建立一个信息的数据库,明确攻击的范围。精准地做好后面攻击的工作。
比如,别人给了一个域名www.baidu.com,你连他有多少个子站都不知道,就有可能遗漏很多漏洞。或者,甚至都不知道后台代码是用java写的,怎么找出log4j的远程代码漏洞呢?
信息收集越充分,能够发现的区安全问题越多。
1. 跟域名相关的,比如百度下面都有哪些域名
2.IP,如果有CDN,或者负载均衡的话,怎么找到真实的IP?
同一个网段的IP还有哪些?我们叫做C段查询。
3.开放的端口。
4.CMS指纹。系统有了什么框架等等。
5.还有就是用搜索引擎去搜集信息。比如在百度上搜索知乎上与“滴滴罚款”有关的内容,怎么输入:
再比如,怎么找“后台管理系统”,
5. 网络空间测绘
6.目录扫描