实验报告
20185290_刘清华_利用Kali工具进行信息收集.docx1)
查阅资料,了解什么是渗透测试,渗透测试主要收集哪些信息。
渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。
被动信息收集就是我们zhi可以通过查询域名或ip的whois,邮箱反反查等一系列的手段。在不接触到目标的情况下来获取一些服务信息。比如域名备案人、到期时间、主机运营机构等。这一步可以帮助我们排除攻击目标.。
主动信息收集就是我们可以像目标发送扫描,探测等。这一阶段的主要目的是看目标开放了什么端口,主机上运行什么服务。根据端口或者开放的服务具体版本,我们可以针对性的进行攻击。
针对性信息收集我理解为在我们主动信息收集得到的结果上,来进一步完善我们得到的信息,以达到知己知彼,百战百胜的目的。
2) 如何利用Kali工具收集服务器和操作系统的信息。

  1. 收集域名持有人/管理员的信息
  2. 收集操作系统信息
  3. 收集服务器软件信息
  4. 收集开启的端口和服务信息
最后修改:2020 年 11 月 06 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏