差不多有一周時間沒更新了，主要還是時間問題，今天翻看了前兩年的學習筆記，整理一下滲透測試中的被動信息收集的筆記，大家了解一下就行，非專業(yè)人員沒必要去學習，因為這個東西學會了不好好用很容易出事！！！從網(wǎng)上了解一下什么是滲透測試、什么是主動信息收集、什么是被動信息收集...基本了解就行，對你以后會有幫助的，因為很多網(wǎng)絡被攻擊、系統(tǒng)被攻擊、被釣魚、系統(tǒng)被黑、手機被黑都是使用了這方面的技術。大家學會以后在自己的手機、系統(tǒng)、網(wǎng)絡上做好防御工作。

然后，我的小網(wǎng)站目前基本框架差不多了，主要是集成幾個經(jīng)常使用的平臺，大家有什么好滴建議可以提出來。

警示案例：

舉一個例子：如果沒做好安全工作，有可能你家里面的攝像頭就好暴露在這里，然后大家都能看到...想想就害怕。

被動信息收集

在如今數(shù)字化的時代，信息安全問題變得日益突出，滲透測試成為了保障網(wǎng)絡安全的重要手段之一。而被動信息收集作為滲透測試的關鍵步驟之一，可以幫助安全專家深入了解目標系統(tǒng)，發(fā)現(xiàn)潛在的漏洞和弱點。作為一名運維人員，你可以不會滲透但是你要懂一些，知道或者了解相關的原理，在以后的運維過程中，減少更多的安全事件，讓你的網(wǎng)絡更安全、系統(tǒng)更安全、數(shù)據(jù)更安全。

1. 被動信息收集的定義

被動信息收集是在滲透測試過程中，通過觀察和收集目標系統(tǒng)主動暴露的信息，而不進行主動的攻擊行為。這些信息可能包括目標系統(tǒng)的網(wǎng)絡拓撲結構、域名信息、子域名、IP地址、郵箱地址、員工姓名等。被動信息收集的目的是為了獲取對目標系統(tǒng)的更全面了解，為后續(xù)的滲透測試工作提供有價值的線索。

2. 被動信息收集的重要性

被動信息收集在滲透測試中扮演著重要的角色，它能夠提供以下好處：

(1) 發(fā)現(xiàn)潛在的漏洞

通過被動信息收集，滲透測試人員可以獲取目標系統(tǒng)的相關信息，從而發(fā)現(xiàn)潛在的漏洞和弱點。例如，通過收集目標系統(tǒng)的子域名，可以進一步探測子域名中可能存在的安全漏洞，如未授權訪問、敏感信息泄露等。

(2) 構建攻擊路徑

被動信息收集可以幫助滲透測試人員構建攻擊路徑，了解目標系統(tǒng)的網(wǎng)絡拓撲結構、服務和應用程序的架構等。這有助于針對目標系統(tǒng)進行有針對性的滲透測試，提高滲透測試的效率和成功率。

(3) 輔助社會工程學攻擊

被動信息收集還可以為后續(xù)的社會工程學攻擊提供支持。通過收集目標系統(tǒng)的員工姓名、郵箱地址等信息，滲透測試人員可以進行釣魚攻擊、針對性的社交工程等，從而更容易地獲取敏感信息或系統(tǒng)訪問權限。

3. 被動信息收集的技巧和工具

在進行被動信息收集時，以下技巧和工具可能會對滲透測試人員有所幫助：

(1) WHOIS查詢

WHOIS查詢是一種查詢域名注冊信息的方法，可以通過查詢域名的注冊商，獲取到域名的所有者信息、注冊日期、過期日期等。這對于了解目標系統(tǒng)的域名信息非常有用。

(2) 子域名枚舉

子域名枚舉是通過查詢目標系統(tǒng)的主域名，獲取其所有的子域名。常用的子域名枚舉工具有Sublist3r、Amass等，它們可以幫助滲透測試人員發(fā)現(xiàn)目標系統(tǒng)中可能存在的漏洞。

(3) 網(wǎng)絡爬蟲

網(wǎng)絡爬蟲可以幫助滲透測試人員獲取目標系統(tǒng)中的敏感信息，如敏感文件、目錄結構等。常用的網(wǎng)絡爬蟲工具有Wget、Burp Suite等。

(4) Maltego收集子域名

分析通過互聯(lián)網(wǎng)訪問的數(shù)據(jù)之間的真實世界關系，足跡互聯(lián)網(wǎng)基礎設施和人員和組織數(shù)據(jù)，通過使用OSINT(開源情報)技術，社交網(wǎng)絡、DNS記錄等

(5) 社交媒體情報收集

社交媒體是一個寶貴的信息源，滲透測試人員可以通過收集目標系統(tǒng)相關人員的社交媒體信息，獲取到一些可能有用的線索。

[以上內容僅供學習使用!!!]

總結一下

被動信息收集是滲透測試中不可或缺的一環(huán)，它為滲透測試人員提供了寶貴的線索和信息，幫助他們更好地了解目標系統(tǒng)，挖掘潛在的漏洞。在進行滲透測試時，我們應該充分利用各種技巧和工具，進行全面而有效的被動信息收集。只有通過深入了解目標系統(tǒng)，我們才能夠更好地保障網(wǎng)絡安全，防范潛在的威脅。做好網(wǎng)絡安全，從防御做起。