相關(guān)文章

• 口令猜測(cè)與嗅探-滲透測(cè)試模擬環(huán)境(5)

  本篇補(bǔ)充服務(wù)掃描與查點(diǎn)-滲透測(cè)試模擬環(huán)境(3)_luozhonghua2000的博客-CSDN博客?使用的演示，閱讀后有驚喜，可用在工作上。 ?補(bǔ)充：服務(wù)掃描與查點(diǎn)-滲透測(cè)試模擬環(huán)境(3)_luozhonghua2000的博客-CSDN博客?? 口令猜測(cè)與嗅探 對(duì)于發(fā)現(xiàn)的系統(tǒng)與文件管理類網(wǎng)絡(luò)服務(wù)，比如 Telet、SSH、FT

  2024年02月06日

  瀏覽(23)
• 

  滲透測(cè)試 | IP信息收集

  0x00 前言 ????????信息收集可以說(shuō)是在滲透測(cè)試中最重要的一部分，好比說(shuō)一個(gè)特工接到一個(gè)任務(wù)，要求竊取 A 建筑內(nèi)的情報(bào)，那么這個(gè)特工首先要進(jìn)行信息收集，了解這個(gè)建筑的保衛(wèi)情況、建筑地圖、人員信息、情報(bào)位置等。收集到建筑的信息越多，就說(shuō)明滲透測(cè)試的攻

  2024年02月04日

  瀏覽(18)
• 

  滲透測(cè)試 | APP信息收集

  0x00 免責(zé)聲明 ????????本文僅限于學(xué)習(xí)討論與技術(shù)知識(shí)的分享，不得違反當(dāng)?shù)貒?guó)家的法律法規(guī)。對(duì)于傳播、利用文章中提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，本文作者不為此承擔(dān)任何責(zé)任，一旦造成后果請(qǐng)自行承擔(dān)！ ???????? ??

  2024年01月17日

  瀏覽(19)
• 

  滲透測(cè)試——信息收集（詳細(xì)）

  前言： 信息收集是滲透測(cè)試除了授權(quán)之外的第一步，也是關(guān)鍵的一步，盡量多的收集目標(biāo)的信息會(huì)給后續(xù)的滲透事半功倍。收集信息的思路有很多，例如： 頁(yè)面信息收集、域名信息收集、敏感信息收集、子域名收集、端口探測(cè)、CMS指紋識(shí)別、查找真實(shí)IP、敏感目錄/文件收集

  2024年02月13日

  瀏覽(18)
• 

  滲透測(cè)試 | Web信息收集

  0x00 免責(zé)聲明 ????????本文僅限于學(xué)習(xí)討論與技術(shù)知識(shí)的分享，不得違反當(dāng)?shù)貒?guó)家的法律法規(guī)。對(duì)于傳播、利用文章中提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，本文作者不為此承擔(dān)任何責(zé)任，一旦造成后果請(qǐng)自行承擔(dān)！ ???????? ??

  2024年02月01日

  瀏覽(22)
• 

  內(nèi)網(wǎng)滲透—域環(huán)境之信息收集

  ??滲透測(cè)試的本質(zhì)就是信息收集，不管是web還是在內(nèi)網(wǎng)中，信息收集的全面性會(huì)直接影響后續(xù)的滲透測(cè)試工作，通常web端使用文件上傳等進(jìn)入內(nèi)網(wǎng)后，就需要判斷當(dāng)前的網(wǎng)絡(luò)環(huán)境和權(quán)限，為后續(xù)的橫向移動(dòng)等工作做好鋪墊。 ??域英文叫DOMAIN——域(Domain)是Windows網(wǎng)絡(luò)中獨(dú)立

  2024年02月06日

  瀏覽(24)
• 

  kali滲透測(cè)試系列---信息收集

  信息收集階段可以說(shuō)是在整個(gè)滲透測(cè)試或者攻擊很重要的階段，畢竟知己知彼才能百戰(zhàn)百勝，否則從目標(biāo)主機(jī)使用的平臺(tái)到數(shù)據(jù)庫(kù)的使用再到 web 應(yīng)用開發(fā)的語(yǔ)言等等的種類多如繁星我們一個(gè)個(gè)的嘗試，什么時(shí)候才是一個(gè)頭。 而對(duì)于信息的收集我們主要從這樣的幾個(gè)方面來(lái)收

  2024年02月03日

  瀏覽(22)

• 滲透測(cè)試-C段主機(jī)信息收集

  提示：提示：注意：網(wǎng)絡(luò)安全環(huán)境需要大家共同維護(hù)，請(qǐng)大家共同遵守網(wǎng)絡(luò)安全規(guī)章制度，僅供大家參考，造成的法律后果，不由本人承擔(dān) 學(xué)過(guò)計(jì)算機(jī)的同學(xué)都知道IP地址這一個(gè)概念，IP地址又可以分為A類，B類，C類等，A類的網(wǎng)絡(luò)位為8位，主機(jī)位24位，B類的網(wǎng)絡(luò)位為16位，主

  2024年02月06日

  瀏覽(17)
• 

  滲透測(cè)試-第一步 信息收集 【詳細(xì)介紹】

  1. 信息收集 黑客的第一步要做的事情永遠(yuǎn)是信息收集 同樣滲透也是 什么是信息收集？ 信息收集是最具有靈魂的一步，通常拿到滲透測(cè)試站，需要對(duì)該站進(jìn)行信息收集，只有收集到了足夠多的信息后，對(duì)方暴露出來(lái)的問(wèn)題越多，信息越多，攻擊的面也越廣。知己知彼百戰(zhàn)百勝

  2023年04月18日

  瀏覽(21)
• 

  外圍信息收集

  1、安裝whois 2、使用 也可以通過(guò)在線網(wǎng)站進(jìn)行查詢網(wǎng)站 3、反查 4、網(wǎng)站在線查詢 4.1、網(wǎng)站一 通過(guò)使用網(wǎng)站去查詢：網(wǎng)址 ，這個(gè)網(wǎng)站只會(huì)記錄他所知道的域名，不全 4.2、網(wǎng)站二 通過(guò)使用網(wǎng)站去查詢：網(wǎng)址 ，這個(gè)網(wǎng)站只會(huì)記錄他所知道的域名，不全 5、瀏覽器查詢 6、通過(guò)s

  2024年02月11日

  瀏覽(21)