滲透測試模擬黑客攻擊之蒐集資訊

什麼是web滲透測試？一般是指通過模擬黑客的攻擊手法，對計算機網路系統進行安全評估測試，如果發現系統中存在漏洞，向被測試系統的所有者提交滲透報告，並提出補救措施。這一章將通過滲透測試Web應用和伺服器，向大家介紹滲透測試的方法和技巧。

收集資訊是網路滲透的第一步，也是關鍵的一步(事實上，除了網路滲透，許多工作的第一步就是收集資訊)。一個完整的滲透過程是一個漫長的過程，前期的資訊收集可以讓人們對滲透目標有一個初步的瞭解，而後期的資訊收集往往是成功的關鍵。攻防之間的任何較量，都是基於對資訊的掌握程度，在資訊不對稱的情況下，很容易造成誤判或失誤。資訊收集被認為是安全產業團隊測試中「最重要、最耗時」的一步，甚至有專業人員負責資訊收集和分析。以下我們將學習一些常用的資訊收集技巧(“資訊收集”與“資訊收集”是兩個不同的詞，因為“搜尋”可以更好地體現歸納整理的意義，具有一定的選擇性和方向性)。

伺服器資料收集一、旁站什麼叫旁站攻擊？即一臺伺服器上有多個Web站點，而我們的滲透目標是其中一個站點，當我們不能攻破目標站點時，我們可以嘗試攻破伺服器上的其他站點，然後再攻破目標站點，例如跨目錄或提權。常用的旁站查詢過程如下。(1)取得滲透目標的真實IP地址。(2)使用網站平臺、工具對IP地址進行反查。

二、埠掃描。計算機開放的埠與其開放的服務相對應，滲透測試人員可以通過埠掃描大致瞭解目標開啟了哪些服務，比如80埠與HTTP服務相對應、3306埠與MySQL資料庫相對應、1433埠與MSSQL資料庫相對應。分析了開放埠後，我們便可以大致瞭解目標網站所用到的資料庫，並可以嘗試進行資料庫的 埠 。另外，埠掃描對於後臺查詢和後期下載許可權也很重要。還有什麼是通用的埠掃描方式呢？(1)網上平臺。許多平臺提供了埠掃描功能，以及公共服務中預設的埠。這兩步只是最常見的蒐集手法，如果想要對網站或APP進行更詳細的滲透測試服務的話可以到SINESAFE,鷹盾安全，綠盟，啟明星辰這些安全公司來做全面的安全檢測。