渗透测试(红蓝攻防)浅谈信息搜集(被动)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
本文介绍了信息收集的重要性和被动信息搜集的方法,包括DNS反向查询、域名注册信息和备案信息。信息搜集是渗透测试中最重要的阶段,能提高测试的成功率。
🎯
关键要点
- 信息收集是渗透测试中最重要的阶段,占据整个渗透测试的60%。
- 信息收集可以分为主动式和被动式两类,主动式通过直接互动获取信息,被动式通过第三方服务获取信息。
- 被动信息收集的方法包括DNS反向查询、域名注册信息和备案信息。
- DNS反向查询可以将IP地址解析为域名,帮助发现隐藏的域名和拓展攻击面。
- 域名注册信息查询可以通过web外部接口或whois命令进行,适用于目标网站无法访问的情况。
➡️
