信息收集包含很多各种各样的零散的东西,把它们尽可能全的收集起来,能串在一起,这一过程基本就差不多了。
信息收集包括域名,子域名,旁站,c段,真实ip,开放的端口和服务,联系人,电话,地址,邮箱等等。
信息收集都是有目的性的,例如拿到一个网站域名,那么先访问一下这个域名,简单的浏览一下页面,大佬一般都能看出哪里有漏洞,手工加上工具测试,一些漏洞基本都出来了。对于一些公司的门户网站做的防护比较好,可能稍微有点难搞。然后查一下主站子域名,看看有没有比较薄弱的地方;再搞一下旁站,看看有没有和此网站在同一个服务器上的其它站点,查找这些站点的漏洞,进而拿服务器权限;c段,找主站的真实ip,在真实ip所在的c段找信息,找web漏洞。
主站,子域名站点,旁站,c段,都可以找真实ip,web漏洞搞不下来,可以尝试找主机漏洞,探测服务器的操作系统,扫描真实ip开放的端口,搜索系统漏洞。
根据信息收集的电话,联系人,邮箱等,还可以钓鱼。
想想也是太可怕了,害人之心不可有,防人之心不可无。多了解一些知识,提高安全意识,减少损失。
网友评论