主动信息收集,与被动信息收集不同之处在于,它是通过与目标系统或服务直接交互从而获取信息的技术,包括端口扫描、DNS枚举、SMB枚举、NFS枚举、SMTP枚举和SNMP枚举。1.DNS枚举DNS(Domain Name System),即域名系统。简单地来说,就是将域名转换为IP地址。探测域名信息利用host命令可以查找域名的ip地址、DNS记录等。查ip:host blog.51cto.c
被动信息收集(也被称为开源情报或OSINT),是收集目标公开信息的过程,通常不与目标有任何直接互动。被动信息收集特征:在严格条件下,不与目标直接通信,完全依赖第三方获取信息。这种方法可对测试行为和意图进行高度保密,但限制是获取的信息有限且可能花费大量的时间。在宽松条件下,可以作为普通互联网用户访问目标,例如注册账户,但是不会在此阶段测试网站的漏洞。Tips:做信息收集要做好记录!
本文主要翻译自TJnull’s Preparation Guide for PEN-200 PWK/OSCP 2.0,整理了OSCP考试的大纲知识点和练习靶机等,其中也加入了一些我个人的理解,感谢原作者的无私分享。考试注意事项禁用工具:商业工具或服务(Metasploit Pro,Burp Pro)自动化利用工具(db_autopwn, browser_autopwn, SQLmap, S
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
