为什么要信息收集？(信息打点)

​ 在我们对目标进行渗透测试时，往往信息收集是我们的第一步，但是刚入门的小伙伴可能会有疑问，就是为什么要进行信息收集呢？我直接渗透不好吗？这一步感觉好没意思... 诸如此类。其实不然，信息收集是非常作为渗透测试中非常关键的一步。他直接决定了我们是否能够对目标渗透成功。

​ 举个例子，当你知道渗透的目标是Linux系统时，你就可以查看目标的系统版本，然后去查阅一些资料看看有没有对应系统版本的漏洞，如果有的话，你就可以尝试用这个现成漏洞去尝试，看看能否渗透成功。如果渗透成功那么你就完成了渗透，不需要你自己再去挖掘什么漏洞。但如果你没有做好信息收集，你不知道该目标的操作系统，你可能就没有通过别人已经发现的该版本的系统漏洞的思路，也就丧失了可以通向渗透成功的路。

​ 再举个例子，当你挖掘漏洞是发现一个网站是java web应用的，相对来说挖掘漏洞会比较难，但是你在信息收集的时候，发现他的有些域名是使用的php应用。这时你从php上入手，难度就会下降很多，这也大大的降低了渗透的难度，提升了渗透的成功率。如果你没信息收集傻傻的在那里死啃java，但是别人通过信息收集知道了有些域名下有php的应用，别人已经提交了漏洞，而你还在苦苦的死啃。

​ 所以说信息收集越充分，你的渗透思路也就越明朗，你后续的渗透工作也就会越顺畅。当然这也不是说信息收集做的好，就一定能成功。

​ 在后续的文章中也会继如何收集信息，收集什么样的信息，并且就该信息简单的讲一下渗透的思路。

希望我的文章能够对你有所帮助 🙂