信息收集
文章平均质量分 77
花自飘零丶水自流
这个作者很懒,什么都没留下…
展开
-
DNS实用简介
DNS作用:将域名和IP地址相互映射的一个分布式数据库协议:TCP/IP端口:53域名长度:每一级域名长度的限制是63个字符,域名总长度不能超过253个字符。 DNS A记录A记录指定域名对应的IP地址查询方式:nslookup www.360.cn dig www.360.cnQUESTION SECTION 这部分是提问,显示你...原创 2018-11-14 20:22:07 · 255 阅读 · 0 评论 -
子域名收集
为啥要收集子域名?子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 在同一个组织的不同域或应用程序中往往存在相同的漏洞 子域名收集方法爆破 搜索引擎 域传送 在线网站 爆破:原理:通过字典匹配枚举存在的域名。在kali下:dnsmap 360.cn -w 'word...原创 2018-11-14 21:40:09 · 2355 阅读 · 0 评论 -
C端扫描
C段扫描原因收集C段内部属于目标的IP 内部服务只限IP访问,没有映射域名 更多的探测主机目标资产 扫描方法:nmap masscan nmap扫描C段主机存活nmap -sn -PE -n 10.60.17.1/24 sn 不扫描端口-PE ICMP扫描-n 不进行dns解析 masscanMasscan号称是最快的互联网端口扫描器,最...原创 2018-11-14 22:13:58 · 4487 阅读 · 0 评论 -
Cobalt Strike的使用
【下列实验有一个前提就是对方要能ping通你搭的服务器。】Cobalt Strike简介:Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、offic...原创 2018-11-16 21:35:45 · 12075 阅读 · 0 评论 -
windows下的信息收集
信息收集类型可以收集的信息包括但不限于:操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史记录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 系统信息常用命令:systeminfo功能:显示有关计算机及其操作系统的详细配置信息,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空...原创 2018-11-26 23:31:47 · 1747 阅读 · 2 评论 -
内网渗透测试
什么是内网?内网是一个只有组织工作人员才能访问的专用网络 组织内部IT系统提供的大量信息和服务是公众无法从互联网获得的 最简单的形式是使用局域网(LAN)、城域网(MAN)和广域网(WAN)的技术建立内网什么是内网渗透? 已突破外网进入内网 仅面向内网系统渗透测试 模拟内部员工进行渗透测试 内网渗透基本流程:信息收集 获取权限 横向移动 权限维持...原创 2018-11-27 21:04:39 · 4961 阅读 · 1 评论