第二章教学课件.pptx

第二章信息收集俗话说，磨刀不误砍柴工。渗透测试的本质就是信息收集，信息的收集和分析贯穿在渗透测试的每一个步骤中，它可以为后期的渗透测试工作提供很大帮助，如缩小渗透测试的范围、加强渗透测试工作的针对性、简化渗透测试工作及提高渗透测试效率等。主讲人：刘兰教授

目录CONTENTS01信息收集概述02主机信息收集03网络信息收集04Web信息收集05其他信息收集

信息收集概述俗话说，磨刀不误砍柴工。渗透测试的本质就是信息收集，信息的收集和分析贯穿在渗透测试的每一个步骤中，它可以为后期的渗透测试工作提供很大帮助，如缩小渗透测试的范围、加强渗透测试工作的针对性、简化渗透测试工作及提高渗透测试效率等。PART.01

信息收集概述信息收集的概念信息收集是指通过各种方式获取需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的质量，直接关系到渗透或漏洞挖掘的质量。为了保证信息收集的质量，应该坚持以下原则：（1）可靠性原则（2）完整性原则（3）实时性原则（4）准确性原则（5）计划性原则（6）预见性原则信息收集的作用信息收集的作用主要是为渗透测试提供更多关于被测试对象的信息。信息收集是渗透测试成功的重要保障，也是渗透测试人员必备的关键技能之一。信息收集的目标与意义信息收集的目标广泛而多样，包括服务器信息、网站信息、域名信息、人员信息等。信息收集具有重要意义，主要体现在以下几个方面：1、信息收集是渗透测试成功的保障2、信息收集可以为渗透测试员提供更多的攻击面。3、信息收集使渗透成功的可能性更大。

主机信息收集俗话说，磨刀不误砍柴工。渗透测试的本质就是信息收集，信息的收集和分析贯穿在渗透测试的每一个步骤中，它可以为后期的渗透测试工作提供很大帮助，如缩小渗透测试的范围、加强渗透测试工作的针对性、简化渗透测试工作及提高渗透测试效率等。PART.02

主机信息收集Windows信息收集Linux信息收集主机信息收集工具与技术什么是主机信息收集？有什么作用？在渗透测试人员成功进入内网渗透阶段并获取主机管理员权限后，接下来的重要任务之一就是收集内网中主机的各种信息，以便于进行后续的横向移动等扩大攻击面的操作。

Windows信息收集01Windows账号密码获取Windows主机登录密码的主要方法包括：使用Mimikatz直接抓取、使用Procdump和Mimikatz抓取、读取注册表并使用Mimikatz解密抓取。02RDP登录凭据RDP登录凭据是指用于远程连接其他机器的密码。当渗透测试人员成功获取管理员权限后，想要获取其RDP登录凭据，可以使用Mimikatz、NetPass、PowerShell脚本等进行抓取。03浏览器账号密码浏览器账号密码的收集通常是通过浏览器中默认的用户数据保存目录进行的。04其他软件账号密码还可以收集Navicat、SecureCRT、XShell、WinSCP等软件的账号密码以进行进一步操作。05Wi-Fi账号密码使用DOS命令“netshwlanshowprofiles[本地Wi-Fi名称]key=clear”查看计算机中指定Wi-Fi的密码，不需要管理员权限。06Web服务器配置路径可以使用常用的查询Web服务器配置路径的方法列出网站列表、网站物理路径等信息。07其他信息收集除了上述信息，还有一些信息可以通过DOS命令获取，如使用systeminfo命令查看系统信息。

Linux信息收集如何进行Linux信息收集？在Linux系统中可以通过Linux相关命令来获取系统信息，这些信息包括内核、操作系统、设备、用户和群组、用户和权限、环境和历史命令等。例如，使用whoami命令查看当前用户名，使用cat/proc/version命令查看内核信息等。除了系统相关信息，还可以收集Web应用服务与数据库信息。1）Web应用服务Web应用服务常规配置文件路径如下：/apache/apache/conf/httpd.conf/apache/apache2/conf/httpd.conf/www/php5/php.ini/xampp/apache/bin/php.ini/xampp/apache/conf/httpd.conf2）数据库数据库常规配置文件路径如下：/etc/init.d/mysql/etc/f/var/lib/mysql/f/var/lib/mysql/mysql/user.MYD/usr/local/mysql/bin/mysql/usr/local/mysql/f

主机信息收集工具与技术使用Mimikatz离线读取Hash和密码明文病毒概述Procdump是一个轻量级的Sysinternals团队开发的命令行工具，它的主要目的是监控应用程序的CPU异常动向，并在CPU发生异常时