對目標系統進行滲透測試的第一步是什么

對目標系統進行滲透測試的第一步是進行信息收集，信息收集是指通過各種方式獲取所需要的信息。是信息得以利用的第一步，也是關鍵的一步，信息收集工作的好壞，直接關系到整個滲透測試的工作質量。信息收集對于滲透測試前期來說是非常重要的，因為我們只有掌握了目標網站或目標主機足夠多的信息之后，我們才能更好地對其進行漏洞檢測。一般信息收集會通過主動收集和被動收集兩種方法配合進行，加快收集的速度和準確率。

信息收集常用手段有以下這些：

• 地址掃描：運用ping這樣的程序探測目標地址，對此做出響應的表示其存在。防御的方法：在防火墻上過濾掉ICMP應答消息。

• 端口掃描：通常使用一些軟件，向大范圍的主機連接一系列的TCP端口，掃描軟件報告它成功地建立了連接的主機所開的端口。 防御的方法：許多防火墻能檢測到是否被掃描，并自動阻斷掃描企圖。

• 反響映射：黑客向主機發送虛假消息，然后根據返回“host unreachable”這一消息特征判斷出哪些主機是存在的。目前由于正常的掃描活動容易被防火墻檢測到，黑客轉而使用不會觸發防火墻規則的常見消息類型，這些類型包括RESET消息、SYN-ACK消息、DNS響應包。防御的方法：使用NAT和非路由代理服務器能夠自動抵御此類攻擊，也可以在防火墻上過濾掉“host unreachable”ICMP應答。

• 慢速掃描：由于一般掃描偵測器的實現是通過監視某個時間段里一臺特定主機發起的連接的數目（如每秒10 次）來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。防御的方法：通過引誘服務來對慢速掃描進行偵測。

• 體系結構探測：黑客使用具有已知響應類型的數據庫的自動工具，對來自目標主機的、對壞數據包傳送所做出的響應進行檢查。由于每種操作系統都有其獨特的響應方法，通過將此獨特的響應與數據庫中的已知響應進行對比，黑客經常能夠確定出目標主機所運行的操作系統。防御的方法：去掉或修改各種Banner，包括操作系統和各種應用服務的，阻斷用于識別的端口擾亂對方的攻擊計劃。

• DNS域轉換：DNS 協議不對轉換或信息性的更新進行身份認證，這使得該協議以不同的方式加以利用。對于一臺公共的DNS服務器，黑客只需實施一次域轉換操作就能得到所有主機的名稱以及內部IP地址。防御的方法：在防火墻處過濾掉域轉換請求。

• Finger服務：黑客使用Finger命令來刺探一臺Finger服務器以獲取關于該系統的用戶的信息。防御的方法：關閉Finger服務并記錄嘗試連接該服務的對方IP地址，或者在防火墻上進行過濾。

回答所涉及的環境：聯想天逸510S、Windows 10。