2.2.2 收集攻击目标信息
2025-06-17 16:26:43 更新
阅读(825)
收藏
赞(
0
)
确定攻击目标并收集目标系统的有关信息
一般信息(IP地址、DNS服务器、Web服务器、操作系统(数据库、应用软件)类型和版本、系统开发商等)
配置信息(是否禁止root远程登录、缺省user/默认口令)
安全漏洞信息(软件及服务漏洞)
安全措施信息(安全厂商、安全产品等)
用户信息(邮件账号、社交账号、联系方式、照片等)
← 2.2.1 隐藏攻击源
→ 2.2.3 挖掘漏洞信息
2.2.1 隐藏攻击源
2.2.2 收集攻击目标信息
2.2.3 挖掘漏洞信息
真题
2019-05 上午(46)
2.2.4 获取目标访问权限
2.2.5 隐蔽攻击行为
真题
2017-05 上午(47)
2.2.6 实施攻击
2.2.7 开辟后门
真题
2022-11 上午(7)
2.2.8 清除攻击痕迹