信息收集
文章平均质量分 84
MyLBW
这个作者很懒,什么都没留下…
展开
-
内网渗透测试的艺术[二]凭证收集
内网渗透测艺术一凭证收集收集本机凭据是非常重要的环节.通常我们可以收集的凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WLAN密码 IIS服务器密码 FTP密码等等.WINDOWS密码Windows密码加密后一般两种形式NTLM哈希和LM哈希[VISTA和2008已经取消]这些哈希有两个存储位置,本地用户在SAM...原创 2018-10-22 11:00:55 · 1375 阅读 · 0 评论 -
内网渗透测试的艺术[一]信息收集(入门篇)
信息收集[入门篇]利用系统现有工具在现有权限条件下,我们到底能做些什么务必要时刻谨记我们搜集信息的初衷(严谨盲目),我们所搜集到的每个信息,都应该有它存在的价值,也就是说后续我们到底可以拿它干什么?这无比重要,举个简单例子,就拿搜集密码来说,首先我要知道哪些地方可能会存有密码:数据库配置文件会有数据库的连接密码(SA@root)三方工具的配置文件中可能也有保存的密码hash(如filezil...原创 2018-10-22 11:11:27 · 1270 阅读 · 0 评论