網(wǎng)絡安全知識專欄：滲透測試中信息收集過程該做些什么？

什么是信息收集？

在滲透測試（Penetration Testing）中，信息收集（Information Gathering）是指通過各種手段和技術(shù)，收集、獲取和整理有關(guān)目標系統(tǒng)、網(wǎng)絡、應用程序以及相關(guān)實體的數(shù)據(jù)和信息的過程。信息收集是滲透測試的第一個重要階段，也被稱為偵察階段。

信息收集的目的是了解目標的基本情況，包括網(wǎng)絡拓撲結(jié)構(gòu)、系統(tǒng)架構(gòu)、運行的服務和應用程序、已知漏洞、潛在安全風險等。通過信息收集，滲透測試人員可以獲得對目標的深入了解，從而確定可能的攻擊矢量和漏洞利用路徑，為后續(xù)的滲透測試工作做準備。

信息收集的簡要步驟

1. 確定目標范圍：明確定義滲透測試的目標和范圍，包括要測試的系統(tǒng)、網(wǎng)絡、應用程序等。這有助于避免越權(quán)測試和對不相關(guān)資源的干擾。
2. 域名和子域名枚舉：使用工具如Sublist3r、Amass、或OWASP Amass來查找目標組織的域名和子域名。
3. IP地址掃描：通過工具如Nmap、Masscan等掃描目標組織的IP地址范圍，確認存活的主機和開放端口。

4. Whois查詢：Whois是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過域名Whois服務器查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊和到期時間。

5. DNS查詢：通過DNS查詢工具（如dig或nslookup）查找目標域名的DNS記錄，了解域名解析信息。以及通過oneforall、dirsearch等工具對目標網(wǎng)站進行子域名查詢。

6. 網(wǎng)絡拓撲分析：通過網(wǎng)絡掃描和Traceroute等工具，了解目標網(wǎng)絡的結(jié)構(gòu)、服務器、路由器等設備的位置和關(guān)系。

7. 社會工程學信息收集：通過搜索引擎、社交媒體、公司網(wǎng)站等收集關(guān)于目標組織的員工、組織架構(gòu)和聯(lián)系信息的數(shù)據(jù)。

8. 漏洞信息搜集：使用漏洞數(shù)據(jù)庫（如CVE、NVD、Exploit Database等）查詢目標系統(tǒng)、應用程序或服務的已公開漏洞信息。

9. 服務指紋識別：使用工具如Nmap或Bannergrab等，識別目標主機上運行的服務和應用程序的版本信息。

10. 網(wǎng)絡掃描和端口掃描：使用Nmap等工具對目標主機和網(wǎng)絡進行掃描，查找開放的端口和服務。

11. 開源情報(OSINT)：使用開源情報工具和技術(shù)，查找關(guān)于目標組織的公開信息，包括泄露的憑據(jù)、員工信息等。

12. 挖掘隱藏目錄：掃描網(wǎng)站目錄結(jié)構(gòu)，看看是否可以遍歷目錄，或者敏感文件泄漏

• robots.txt：指定了網(wǎng)站中不想被robot訪問的目錄。
• 網(wǎng)站備份文件：網(wǎng)站源碼、配置文件、數(shù)據(jù)庫文件。
• 后臺目錄：弱口令，萬能密碼，爆破。
• 安裝包：獲取數(shù)據(jù)庫信息，甚至是網(wǎng)站源碼。
• 上傳目錄：截斷、上傳圖片馬等。
• mysql管理接口：弱口令、爆破，萬能密碼，然后脫庫，甚至是getshell。
• 安裝頁面 ：可以二次安裝進而繞過。
• phpinfo：會把目標配置的各種信息暴露出來。

13. CMS查詢：通過對網(wǎng)站內(nèi)容管理系統(tǒng)（Content Management System，CMS）的查詢可以識別使用的語言、使用的框架、使用的數(shù)據(jù)庫的類型和web服務器等等。通過查詢是否存在低版本從而能夠利用漏洞進行信息泄露甚至遠程代碼執(zhí)行這些高危漏洞。以下是通過whatcms進行查詢的結(jié)果。

信息收集的重要性

1. 了解目標：信息收集階段幫助滲透測試人員了解目標系統(tǒng)、網(wǎng)絡和應用程序的基本情況。這包括網(wǎng)絡拓撲結(jié)構(gòu)、系統(tǒng)架構(gòu)、運行的服務和應用程序等。通過了解目標，滲透測試人員可以確定可能的攻擊矢量和漏洞利用路徑。
2. 發(fā)現(xiàn)漏洞和弱點：信息收集有助于發(fā)現(xiàn)目標系統(tǒng)和應用程序中可能存在的漏洞和弱點。通過收集和分析有關(guān)目標的信息，滲透測試人員可以定位潛在的安全風險，并準備后續(xù)的滲透測試工作。
3. 規(guī)劃攻擊：信息收集階段幫助滲透測試人員規(guī)劃和制定攻擊策略。通過了解目標的網(wǎng)絡結(jié)構(gòu)和系統(tǒng)配置，滲透測試人員可以選擇最有效的攻擊路徑和方法。
4. 精確的滲透測試：信息收集有助于將滲透測試的重點集中在目標上，避免對不相關(guān)的資源進行測試，提高測試的效率和準確性。
5. 收集證據(jù)：在進行滲透測試期間，滲透測試人員可能需要收集證據(jù)來證明漏洞和安全問題的存在。信息收集階段可以幫助滲透測試人員確定需要收集的證據(jù)和數(shù)據(jù)。
6. 了解安全意識：信息收集還有助于評估目標組織的安全意識和防御能力。通過收集有關(guān)目標組織的公開信息，滲透測試人員可以了解目標是否容易受到社會工程學攻擊。
7. 決策制定：信息收集為滲透測試人員提供了關(guān)鍵數(shù)據(jù)，以便做出明智的決策。根據(jù)收集的信息，滲透測試人員可以確定是否繼續(xù)滲透測試、采取哪些攻擊手段等。

總體而言，信息收集是滲透測試的基礎和起點，它為后續(xù)的滲透測試工作提供了方向和依據(jù)。合理、全面的信息收集有助于提高滲透測試的成功率和效率，并確保滲透測試的目標和范圍明確。同時，滲透測試人員在進行信息收集時必須遵守相關(guān)法律和道德準則，確保不違反隱私規(guī)定或越權(quán)獲取信息。

如果您想要了解滲透測試服務或?qū)δ木W(wǎng)站安全感興趣，請咨詢虹科網(wǎng)絡安全評級產(chǎn)品。