什么是信息收集？

在滲透測(cè)試（Penetration Testing）中，信息收集（Information Gathering）是指通過(guò)各種手段和技術(shù)，收集、獲取和整理有關(guān)目標(biāo)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序以及相關(guān)實(shí)體的數(shù)據(jù)和信息的過(guò)程。信息收集是滲透測(cè)試的第一個(gè)重要階段，也被稱為偵察階段。

信息收集的目的是了解目標(biāo)的基本情況，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)架構(gòu)、運(yùn)行的服務(wù)和應(yīng)用程序、已知漏洞、潛在安全風(fēng)險(xiǎn)等。通過(guò)信息收集，滲透測(cè)試人員可以獲得對(duì)目標(biāo)的深入了解，從而確定可能的攻擊矢量和漏洞利用路徑，為后續(xù)的滲透測(cè)試工作做準(zhǔn)備。

信息收集的簡(jiǎn)要步驟

1. 確定目標(biāo)范圍：明確定義滲透測(cè)試的目標(biāo)和范圍，包括要測(cè)試的系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等。這有助于避免越權(quán)測(cè)試和對(duì)不相關(guān)資源的干擾。
2. 域名和子域名枚舉：使用工具如Sublist3r、Amass、或OWASP Amass來(lái)查找目標(biāo)組織的域名和子域名。
3. IP地址掃描：通過(guò)工具如Nmap、Masscan等掃描目標(biāo)組織的IP地址范圍，確認(rèn)存活的主機(jī)和開放端口。

4. Whois查詢：Whois是一個(gè)用來(lái)查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(kù)（如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過(guò)期日期等）。通過(guò)域名Whois服務(wù)器查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊(cè)和到期時(shí)間。

5. DNS查詢：通過(guò)DNS查詢工具（如dig或nslookup）查找目標(biāo)域名的DNS記錄，了解域名解析信息。以及通過(guò)oneforall、dirsearch等工具對(duì)目標(biāo)網(wǎng)站進(jìn)行子域名查詢。

6. 網(wǎng)絡(luò)拓?fù)浞治觯和ㄟ^(guò)網(wǎng)絡(luò)掃描和Traceroute等工具，了解目標(biāo)網(wǎng)絡(luò)的結(jié)構(gòu)、服務(wù)器、路由器等設(shè)備的位置和關(guān)系。

7. 社會(huì)工程學(xué)信息收集：通過(guò)搜索引擎、社交媒體、公司網(wǎng)站等收集關(guān)于目標(biāo)組織的員工、組織架構(gòu)和聯(lián)系信息的數(shù)據(jù)。

8. 漏洞信息搜集：使用漏洞數(shù)據(jù)庫(kù)（如CVE、NVD、Exploit Database等）查詢目標(biāo)系統(tǒng)、應(yīng)用程序或服務(wù)的已公開漏洞信息。

9. 服務(wù)指紋識(shí)別：使用工具如Nmap或Bannergrab等，識(shí)別目標(biāo)主機(jī)上運(yùn)行的服務(wù)和應(yīng)用程序的版本信息。

10. 網(wǎng)絡(luò)掃描和端口掃描：使用Nmap等工具對(duì)目標(biāo)主機(jī)和網(wǎng)絡(luò)進(jìn)行掃描，查找開放的端口和服務(wù)。

11. 開源情報(bào)(OSINT)：使用開源情報(bào)工具和技術(shù)，查找關(guān)于目標(biāo)組織的公開信息，包括泄露的憑據(jù)、員工信息等。

12. 挖掘隱藏目錄：掃描網(wǎng)站目錄結(jié)構(gòu)，看看是否可以遍歷目錄，或者敏感文件泄漏

• robots.txt：指定了網(wǎng)站中不想被robot訪問(wèn)的目錄。
• 網(wǎng)站備份文件：網(wǎng)站源碼、配置文件、數(shù)據(jù)庫(kù)文件。
• 后臺(tái)目錄：弱口令，萬(wàn)能密碼，爆破。
• 安裝包：獲取數(shù)據(jù)庫(kù)信息，甚至是網(wǎng)站源碼。
• 上傳目錄：截?cái)?、上傳圖片馬等。
• mysql管理接口：弱口令、爆破，萬(wàn)能密碼，然后脫庫(kù)，甚至是getshell。
• 安裝頁(yè)面 ：可以二次安裝進(jìn)而繞過(guò)。
• phpinfo：會(huì)把目標(biāo)配置的各種信息暴露出來(lái)。

13. CMS查詢：通過(guò)對(duì)網(wǎng)站內(nèi)容管理系統(tǒng)（Content Management System，CMS）的查詢可以識(shí)別使用的語(yǔ)言、使用的框架、使用的數(shù)據(jù)庫(kù)的類型和web服務(wù)器等等。通過(guò)查詢是否存在低版本從而能夠利用漏洞進(jìn)行信息泄露甚至遠(yuǎn)程代碼執(zhí)行這些高危漏洞。以下是通過(guò)whatcms進(jìn)行查詢的結(jié)果。

信息收集的重要性

1. 了解目標(biāo)：信息收集階段幫助滲透測(cè)試人員了解目標(biāo)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的基本情況。這包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)架構(gòu)、運(yùn)行的服務(wù)和應(yīng)用程序等。通過(guò)了解目標(biāo)，滲透測(cè)試人員可以確定可能的攻擊矢量和漏洞利用路徑。
2. 發(fā)現(xiàn)漏洞和弱點(diǎn)：信息收集有助于發(fā)現(xiàn)目標(biāo)系統(tǒng)和應(yīng)用程序中可能存在的漏洞和弱點(diǎn)。通過(guò)收集和分析有關(guān)目標(biāo)的信息，滲透測(cè)試人員可以定位潛在的安全風(fēng)險(xiǎn)，并準(zhǔn)備后續(xù)的滲透測(cè)試工作。
3. 規(guī)劃攻擊：信息收集階段幫助滲透測(cè)試人員規(guī)劃和制定攻擊策略。通過(guò)了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)配置，滲透測(cè)試人員可以選擇最有效的攻擊路徑和方法。
4. 精確的滲透測(cè)試：信息收集有助于將滲透測(cè)試的重點(diǎn)集中在目標(biāo)上，避免對(duì)不相關(guān)的資源進(jìn)行測(cè)試，提高測(cè)試的效率和準(zhǔn)確性。
5. 收集證據(jù)：在進(jìn)行滲透測(cè)試期間，滲透測(cè)試人員可能需要收集證據(jù)來(lái)證明漏洞和安全問(wèn)題的存在。信息收集階段可以幫助滲透測(cè)試人員確定需要收集的證據(jù)和數(shù)據(jù)。
6. 了解安全意識(shí)：信息收集還有助于評(píng)估目標(biāo)組織的安全意識(shí)和防御能力。通過(guò)收集有關(guān)目標(biāo)組織的公開信息，滲透測(cè)試人員可以了解目標(biāo)是否容易受到社會(huì)工程學(xué)攻擊。
7. 決策制定：信息收集為滲透測(cè)試人員提供了關(guān)鍵數(shù)據(jù)，以便做出明智的決策。根據(jù)收集的信息，滲透測(cè)試人員可以確定是否繼續(xù)滲透測(cè)試、采取哪些攻擊手段等。

總體而言，信息收集是滲透測(cè)試的基礎(chǔ)和起點(diǎn)，它為后續(xù)的滲透測(cè)試工作提供了方向和依據(jù)。合理、全面的信息收集有助于提高滲透測(cè)試的成功率和效率，并確保滲透測(cè)試的目標(biāo)和范圍明確。同時(shí)，滲透測(cè)試人員在進(jìn)行信息收集時(shí)必須遵守相關(guān)法律和道德準(zhǔn)則，確保不違反隱私規(guī)定或越權(quán)獲取信息。

如果您想要了解滲透測(cè)試服務(wù)或?qū)δ木W(wǎng)站安全感興趣，請(qǐng)咨詢虹科網(wǎng)絡(luò)安全評(píng)級(jí)產(chǎn)品。