信息收集 - 信息收集

常见的渗透流程

• 拿到授权
• 信息收集（重要）
• 漏洞扫描
• 漏洞利用
• 后渗透
• 痕迹清除
• 报告

一、信息收集的概念

信息收集在渗透测试前期非常重要，它能帮助我们尽可能地获取目标的相关信息，包括域名、端口、管理员信息等。通常情况下，我们会先进行信息的增加，再进行信息的减少（就是先把能收集到的信息都收集起来，之后再删减掉无用的信息）。只有当我们对目标网站或主机有足够多的信息时，才能更好地进行漏洞检测。

渗透测试者可以使用多种信息收集方法，包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。对目标系统进行情报探查是渗透测试者的重要技能之一，信息收集的充分与否很大程度上决定了渗透测试的成败。如果你遗漏了关键的情报信息，可能在后面的阶段中一无所获。

信息收集分为主动信息收集和被动信息收集。

1. 主动信息收集：通过直接与目标主机进行交互来获取信息，例如扫描、子域名挖掘等。主动信息收集的方法包括直接访问扫描网站，这种流量将经过目标网站。

2. 被动信息收集：通过第三方服务来获取相关信息，例如搜家引、Google 索等。被动信息收集不需要直接与目标主机交互，而是通过利用已有的信息资源来获取目标信息。

二、信息收集的内容

在渗透测试过程中，信息收集的内容主要包括以下几个方面：

1. 域名信息：包括子域名、真实IP、C