25 渗透测试培训课程第一部分 - 信息收集 内容概要
信息收集绝非"一次性任务",而是伴随渗透进程持续迭代的——当你发现新的攻击跳板、获取额外凭证或扩展网络视野时,这一过程都会动态演进。如果说漏洞利用是行动的艺术,那么信息收集就是可见性的科学,而精通这门科学是渗透测试者的必备素养。
无论你面对的是加固的外部服务、定制化Web应用,还是首次接触的Active Directory环境,信息收集、处理与情境分析的能力将直接决定你的推进速度和最终成败。
🔍 服务枚举
这是探索每个新网段的第一步。每台主机都可能潜藏着暴露的服务、配置不当的端口或行为线索。考试要求你掌握常见服务的识别与指纹提取技术,并能从中得出战略结论。
核心技术:
-
横幅抓取:使用
nc、telnet、openssl或nmap -sV等工具手动交互获取版本信息 -
版本推断:通过服务行为或报头特征比对已知指纹库
-
TCP/UDP策略:需兼顾两种协议,不可忽视UDP——SNMP或TFTP可能是突破口
高频协议与服务:
-
DNS
-
FTP/TFTP
-
LDAP
-
WinRM
-
WMI
-
MySQL/MSSQL/Oracle TNS
-
NFS
-
SMB/NetBIOS
-
POP3/IMAP/SMTP
-
RDP/SSH/IPMI
-
Rsync/R服务
-
SNMP