渗透前期外围打点的一些思路分享
文章目录前言最近公司参加地方阶段性攻防演练活动,几天比赛下来。针对众多资产,如何才能快速有效的找到有用的信息,加以利用,成了渗透初期最大的问题。在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。其实,渗透测试的本质是信息收集。这今天小编,就结合这段时间的挖洞经验,谈谈一些思路分享!一、众多资产中排除CDN——获取真实 IP(一)该如何判断是否是CDN?1.使用 ping 域名判断是否有 CDN2.使用不.
复制链接