一颗小胡椒
2
CISM-WSE
CISP-PTS
官方采纳
一颗小胡椒2
CISM-WSE
CISP-PTS
服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例屡见不鲜。如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击。
端口信息收集和程序服务版本识别主要是为了收集服务器开放了哪些端口,这些端口都运行了什么类型的服务,这些服务的具体版本信息。因为不同服务的漏洞点不一样,相同服务不同版本的漏洞点也可能有很大差异,所以要识别每个服务的具体版本信息,才能根据这些信息进行相关版本漏洞的利用。比如同样是IIS服务,IIS6.0的解析漏洞与IIS 7.0的解析漏洞在漏洞形成的原因和漏洞的利用方式方面就完全不同。
操作系统信息识别是为了判断目标运行了什么类型的操作系统,根据不同类型的操作系统、不同版本的操作系统漏洞进行漏洞利用,比如Windows操作系统存在“永恒之蓝漏洞”的可能,Linux操作系统存在“脏牛漏洞”的可能。
一颗小胡椒
2
CISM-WSE
CISP-PTS
官方采纳
一颗小胡椒2
CISM-WSE
CISP-PTS
服务器信息收集需要收集以下类型的信息:
实物型信息源:实物型信息源,又称现场信息源,是指具体的观察对象在运动过程中直接产生的有关信息,包括事物运动现场、学术讨论会、展览会等。
文献型信息源:文献型信息源主要是指承载着系统的知识信息的各种载体信息源,包括图书、报纸、期刊、专利文献、学位论文、公文等。
电子型信息源:电子型信息源是指通过使用电子技术实现信息传播的信息源,包括广播、电视、电子刊物等。
网络信息源:网络信息源是一种比较特殊的信息源,是指蕴藏在计算机网络,特别是因特网中的有关信息而形成的信息源。
推荐文章
