網(wǎng)絡(luò)安全知識專欄：滲透測試中信息收集過程該做些什么？

什么是信息收集？

在滲透測試（Penetration Testing）中，信息收集（Information Gathering）是指通過各種手段和技術(shù)，收集、獲取和整理有關(guān)目標(biāo)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序以及相關(guān)實(shí)體的數(shù)據(jù)和信息的過程。信息收集是滲透測試的第一個(gè)重要階段，也被稱為偵察階段。

信息收集的目的是了解目標(biāo)的基本情況，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)架構(gòu)、運(yùn)行的服務(wù)和應(yīng)用程序、已知漏洞、潛在安全風(fēng)險(xiǎn)等。通過信息收集，滲透測試人員可以獲得對目標(biāo)的深入了解，從而確定可能的攻擊矢量和漏洞利用路徑，為后續(xù)的滲透測試工作做準(zhǔn)備。

信息收集的簡要步驟

1. 確定目標(biāo)范圍：明確定義滲透測試的目標(biāo)和范圍，包括要測試的系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等。這有助于避免越權(quán)測試和對不相關(guān)資源的干擾。
2. 域名和子域名枚舉：使用工具如Sublist3r、Amass、或OWASP Amass來查找目標(biāo)組織的域名和子域名。
3. IP地址掃描：通過工具如Nmap、Masscan等掃描目標(biāo)組織的IP地址范圍，確認(rèn)存活的主機(jī)和開放端口。

4. Whois查詢：Whois是一個(gè)用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過域名Whois服務(wù)器查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊和到期時(shí)間。

5. DNS查詢：通過DNS查詢工具（如dig或nslookup）查找目標(biāo)域名的DNS記錄，了解域名解析信息。以及通過oneforall、dirsearch等工具對目標(biāo)網(wǎng)站進(jìn)行子域名查詢。

6. 網(wǎng)絡(luò)拓?fù)浞治觯和ㄟ^網(wǎng)絡(luò)掃描和Traceroute等工具，了解目標(biāo)網(wǎng)絡(luò)的結(jié)構(gòu)、服務(wù)器、路由器等設(shè)備的位置和關(guān)系。

7. 社會工程學(xué)信息收集：通過搜索引擎、社交媒體、公司網(wǎng)站等收集關(guān)于目標(biāo)組織的員工、組織架構(gòu)和聯(lián)系信息的數(shù)據(jù)。

8. 漏洞信息搜集：使用漏洞數(shù)據(jù)庫（如CVE、NVD、Exploit Database等）查詢目標(biāo)系統(tǒng)、應(yīng)用程序或服務(wù)的已公開漏洞信息。

9. 服務(wù)指紋識別：使用工具如Nmap或Bannergrab等，識別目標(biāo)主機(jī)上運(yùn)行的服務(wù)和應(yīng)用程序的版本信息。

10. 網(wǎng)絡(luò)掃描和端口掃描：使用Nmap等工具對目標(biāo)主機(jī)和網(wǎng)絡(luò)進(jìn)行掃描，查找開放的端口和服務(wù)。

11. 開源情報(bào)(OSINT)：使用開源情報(bào)工具和技術(shù)，查找關(guān)于目標(biāo)組織的公開信息，包括泄露的憑據(jù)、員工信息等。

12. 挖掘隱藏目錄：掃描網(wǎng)站目錄結(jié)構(gòu)，看看是否可以遍歷目錄，或者敏感文件泄漏

• robots.txt：指定了網(wǎng)站中不想被robot訪問的目錄。
• 網(wǎng)站備份文件：網(wǎng)站源碼、配置文件、數(shù)據(jù)庫文件。
• 后臺目錄：弱口令，萬能密碼，爆破。
• 安裝包：獲取數(shù)據(jù)庫信息，甚至是網(wǎng)站源碼。
• 上傳目錄：截?cái)唷⑸蟼鲌D片馬等。
• mysql管理接口：弱口令、爆破，萬能密碼，然后脫庫，甚至是getshell。
• 安裝頁面 ：可以二次安裝進(jìn)而繞過。
• phpinfo：會把目標(biāo)配置的各種信息暴露出來。

13. CMS查詢：通過對網(wǎng)站內(nèi)容管理系統(tǒng)（Content Management System，CMS）的查詢可以識別使用的語言、使用的框架、使用的數(shù)據(jù)庫的類型和web服務(wù)器等等。通過查詢是否存在低版本從而能夠利用漏洞進(jìn)行信息泄露甚至遠(yuǎn)程代碼執(zhí)行這些高危漏洞。以下是通過whatcms進(jìn)行查詢的結(jié)果。

信息收集的重要性

1. 了解目標(biāo)：信息收集階段幫助滲透測試人員了解目標(biāo)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的基本情況。這包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)架構(gòu)、運(yùn)行的服務(wù)和應(yīng)用程序等。通過了解目標(biāo)，滲透測試人員可以確定可能的攻擊矢量和漏洞利用路徑。
2. 發(fā)現(xiàn)漏洞和弱點(diǎn)：信息收集有助于發(fā)現(xiàn)目標(biāo)系統(tǒng)和應(yīng)用程序中可能存在的漏洞和弱點(diǎn)。通過收集和分析有關(guān)目標(biāo)的信息，滲透測試人員可以定位潛在的安全風(fēng)險(xiǎn)，并準(zhǔn)備后續(xù)的滲透測試工作。
3. 規(guī)劃攻擊：信息收集階段幫助滲透測試人員規(guī)劃和制定攻擊策略。通過了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)配置，滲透測試人員可以選擇最有效的攻擊路徑和方法。
4. 精確的滲透測試：信息收集有助于將滲透測試的重點(diǎn)集中在目標(biāo)上，避免對不相關(guān)的資源進(jìn)行測試，提高測試的效率和準(zhǔn)確性。
5. 收集證據(jù)：在進(jìn)行滲透測試期間，滲透測試人員可能需要收集證據(jù)來證明漏洞和安全問題的存在。信息收集階段可以幫助滲透測試人員確定需要收集的證據(jù)和數(shù)據(jù)。
6. 了解安全意識：信息收集還有助于評估目標(biāo)組織的安全意識和防御能力。通過收集有關(guān)目標(biāo)組織的公開信息，滲透測試人員可以了解目標(biāo)是否容易受到社會工程學(xué)攻擊。
7. 決策制定：信息收集為滲透測試人員提供了關(guān)鍵數(shù)據(jù)，以便做出明智的決策。根據(jù)收集的信息，滲透測試人員可以確定是否繼續(xù)滲透測試、采取哪些攻擊手段等。

總體而言，信息收集是滲透測試的基礎(chǔ)和起點(diǎn)，它為后續(xù)的滲透測試工作提供了方向和依據(jù)。合理、全面的信息收集有助于提高滲透測試的成功率和效率，并確保滲透測試的目標(biāo)和范圍明確。同時(shí)，滲透測試人員在進(jìn)行信息收集時(shí)必須遵守相關(guān)法律和道德準(zhǔn)則，確保不違反隱私規(guī)定或越權(quán)獲取信息。

如果您想要了解滲透測試服務(wù)或?qū)δ木W(wǎng)站安全感興趣，請咨詢虹科網(wǎng)絡(luò)安全評級產(chǎn)品。