随笔分类 -  信息收集

摘要:信息收集 简介 在渗透与测试工作中,首先进行的应该就是信息收集, 一是全面统计资产, 二就是知己知彼方能百战不殆。 信息收集的完成度直接关系到我们入侵的成功率,渗透测试中有一门学问叫社会工程学,社工就是和信息收集有关。 针对一个渗透目标的信息收集 收集ip信息 当你有了一个渗透目标,先不要急于去攻击 阅读全文
posted @ 2022-04-27 17:26 戴好面具 阅读(195) 评论(0) 推荐(0) 编辑
摘要:nmap工具 nmap简介 官方介绍: Nmap(“网络映射器”)是免费开放源代码(许可证)实用程序,用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单,管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机, 阅读全文
posted @ 2022-04-27 17:21 戴好面具 阅读(406) 评论(0) 推荐(0) 编辑
摘要:当目标使用cdn加速的时候,我们在本地访问到的往往不是真实ip,而是基于cdn就近网址分发的内容,以此来提高用户访问速度。 阅读全文
posted @ 2022-03-22 17:57 戴好面具 阅读(56) 评论(0) 推荐(0) 编辑
摘要:google语法Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。 阅读全文
posted @ 2022-03-22 11:47 戴好面具 阅读(283) 评论(0) 推荐(0) 编辑