Skip to content

信息收集笔记

渗透测试第一步:主动与被动的信息收集技术。

1. 信息收集的两种方式

1.1 被动信息收集

OSINT 情报收集

  • Shodan - 暴露资产搜索
  • Censys - 证书与主机扫描
  • FOFA - 网络空间测绘
  • theHarvester - 邮箱/域名枚举

1.2 主动信息收集

端口扫描 Web 目录/子域爆破 指纹识别

2. 信息收集

2.1 主机信息收集 2.2 内网信息收集 2.3 外网信息收集 2.4 web信息收集 2.5 AD域信息收集

3. 标准化工作流

  1. 快速 ping/端口扫描确认存活与开放端口
  2. 针对开放服务做深度枚举
  3. Web 资产做目录/子域/参数爆破 + 指纹识别
  4. 整理所有发现 → 形成攻击面地图
  5. 识别高价值入口(CVE、默认凭据、暴露端点)

🔗 参考资源


持续更新中...

公众号

关注「极客零零七」

每周实战攻防干货 · HTB Writeup · 独家速查资料

  • 回复 提权 → Windows+Linux 提权速查 PDF
  • 回复 AD攻击 → AD 域渗透攻击手册
  • 回复 靶机 → HTB 靶机推荐清单
  • 回复 OSCP → OSCP 备考完整路线图
极客零零七 公众号二维码

扫码关注

⚠️ 内容仅供学习交流使用 | 本站访问量