内网渗透比公网着手点多
开放必须对外公开的网络服务,维系企业关键业务的网络服务,通常包括Web服务、邮件服务、VPN服务,甚至SSH/FTP服务,这些是网络攻击的密集攻击对象
除非企业部署了双因素认证系统,否则可暴力破解获得webmail的登录密码
通常邮件地址就是邮件系统的用户名称
theHarvester是Python程序可以从搜索引擎成千上万的搜索邮件地址
使用搜索引擎的前500个结果里检索baidu.com的邮件地址
命令:theharvester -d baidu.com -l 500-b all
参考资料:
《渗透测试完全初学者指南》