网络渗透
文章平均质量分 60
不摸鱼的阿飞
这个作者很懒,什么都没留下…
展开
-
还是渗透流程---敏感信息收集
1. Web源代码泄露工具:7kb 比较强 破壳 win10可能用不了 2.github信息泄露 网址 https://github.com 免费但需要代理 Google hack 同上 3.接口信息泄露4. 社工信息泄露 需要搭建社工库5. 邮箱地址信息收集 任意邮箱发送 http://...原创 2021-09-28 23:51:18 · 94 阅读 · 0 评论 -
渗透流程之---信息收集
我们在对服务器渗透之前,需要搜集以下信息1.二级域名和ip2.敏感信息3.历史漏洞今天主要讲讲关于二级域名和IP的收集1,dns的传输漏洞方式:kali自带工具 dnsenumdnsenum xxx.com2.备案号查询https://www.beianx.cn/通过这个网址查询企业域名就可以获取相关公司域名3.ssl查询https://myssl.com/ssl.html4.通过app提取在这里推荐一个软件叫Androidkiller.原创 2021-09-27 22:50:04 · 1022 阅读 · 0 评论 -
今天给大家梳理一下渗透测试的流程
渗透测试主要分为六个步骤1,明确目标确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)总结就是,客户让你干什么,你能用什么方式去做。2,收集信息基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。..原创 2021-09-26 11:30:04 · 218 阅读 · 0 评论 -
今天给大家总结一下渗透测试的流程
渗透测试主要分为六个步骤1,明确目标确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)总结就是,客户让你干什么,你能用什么方式去做。2,收集信息基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。..原创 2021-09-26 11:27:32 · 234 阅读 · 0 评论