滲透測試中網絡踩點的目的是什么

滲透測試網絡踩點的目的是進行信息收集，指通過合法手段或者在被測試者規定范圍內使用非法手段，有計劃、有步驟地收集信息和情報，從而了解目標網絡的環境和安全防御設施的狀況，獲取目標網絡的概況。踩點的目的可以總結為獲得目標網絡的完整剖析圖、網絡拓撲圖，尋找到目標網絡中可能存在的薄弱環節同時為進一步的滲透測試行動提供指引。網絡踩點常用的技術分為Web信息收集、地址信息查詢和網絡拓撲探測3種方式。

網絡踩點常用的技術有以下三種：

• Web信息收集：Web信息收集是利用Web搜索引擎提供的功能，對被攻擊目標（組織或個人）的公開信息進行收集并發現為進一步實施攻擊有用的信息。對于攻擊者來說，從互聯網的海量信息中收集與攻擊目標有關的信息，是一種最為直接的網絡踩點方法，強大的Web搜索引擎可以幫助攻擊者實現這一目的。由于每一種搜索引擎都存在搜索功能、范圍和效果上的差異性，因此為了能夠綜合不同搜索引擎的優勢進行信息的收集，提出了“元搜索引擎”的概念。所謂元搜索引擎，又稱為集合型搜索引擎，是指將多個單一搜索引擎集成在一起，提供統一的檢索接口，將用戶的檢索提問同時提交給多個獨立的搜索引擎，并進一步對多個獨立搜索引擎的檢索結果進行處理（包括去重、排序等），最后將處理結果提交給攻擊者。

• 地址信息查詢：在網絡踩點中多采用DNS和IP查詢方法。利用DNS和IP地址信息，攻擊者可以獲得攻擊目標的互聯網位置信息及相關聯的地理位置信息。例如，利用Whois可以在互聯網上查詢到DNS注冊信息，一般包括注冊人和注冊商的詳細信息，通過這些信息便可以獲得注冊人（單位或個人）的具體地理位置等信息。又如，利用IP Whois可以在互聯網查詢到DNS注冊人所使用的IP地址、通信地址、聯系電話等信息。有了這些信息，攻擊者可以掌握攻擊目標的網絡空間和社會空間信息，為進一步實施物理攻擊或社會工程學攻擊提供幫助。

• 網絡拓撲探測：路由路徑跟蹤是實現網絡拓撲探測的主要手段，Linux操作系統中的traceroute和Windows環境中的tracert程序分別提供了不同平臺上的路由路徑跟蹤功能。兩者的實現原理相同，都是用TTL（IP生存時間）字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由，從而確定IP數據包訪問目標IP所采取的路徑。當對目標網絡中的不同主機進行相同的路由跟蹤后，攻擊者就可以綜合這些路徑信息，繪制出目標網絡的拓撲結構，并確定關鍵設備在網絡拓撲中的具體位置信息。

回答所涉及的環境：聯想天逸510S、Windows 10。